Seguro que en más de alguna ocasión hemos recibido ese angustioso e-mail de la esposa del derrocado presidente de Nigeria, o del hermano de un dictador de Uganda, o de... algún ex gobernante africano. Sí, la architrillada 'carta nigeriana' que promete millones a los incautos que faciliten sus cuentas bancarias es una de las formas más primitivas de phishing bajo la misma premisa: obtener datos personales para defraudar al usuario.
 Lamentablemente, los delincuentes han perfeccionado sus técnicas hasta alcanzar un método mucho más eficaz. La idea es enviar millones de mensajes perfectamente disfrazados como correos oficiales de bancos o tiendas, pidiendo a los usuarios seguir un enlace para 'actualizar sus datos'. La página en cuestión también simula ser oficial, siendo la encargada de captar la información.
Con que dos o tres de los destinatarios 'piquen', la inversión está asegurada. De ahí lo de salir a "phescar".
Medidas de prevención
Verificar la dirección (URL): Regularmente, los usuarios se dejan llevar por la similitud entre el sitio fraudulento y el original, sin verificar siquiera que la dirección o URL de ambos coincida. Aunque esto también puede ser manejado hasta cierto punto, constituye un buen identificador.
Ante la duda, abstenerse: Tal cual. Rara vez – si no nunca – los bancos u otras instituciones envían correos a sus usuarios pidiendo información personal. Menos aún números de cuenta o contraseñas. Si duda de la veracidad de un mensaje, haga las consultas pertinentes antes de seguirlo. Más vale prevenir que curar.
Usar navegadores anti-phishing: Aunque están casi en estado embrionario, tanto Netscape como Opera están incluyendo herramientas para detectar sitios fraudulentos en sus últimas versiones. Nuestras pruebas dicen que aún les falta mucho para ser confiables, pero están camino de mejorar. De hecho AOL, propietaria de Netscape, acaba de fundar una iniciativa para bloquear en forma constante este tipo de sitios, beneficiando a sus usuarios.
|
