Un compañero de trabajo me comentaba hace unos días que en su época de estudiante, hace más de 20 años, cuando hacían las practicas con los ordenadores, disponían de un número asignado de horas que se controlaban a partir de un acceso por un usuario y una contraseña personal e intransferible. Muchos compañeros de clase se quejaban de que les robaban horas de ordenador porque alguien les suplantaba utilizando su mismo login y contraseña... Como era posible???
Pues era bien sencillo, alguien había diseñado una pantalla idéntica a la pantalla de identificación de entrada al sistema y así capturaba la información secreta. El usuario timado, veía que entraba los datos... pero que el programa en un primer intento no hacía caso y volvía a presentar la misma pantalla.... y entonces ya podía trabajar. Sus datos ya habían sido capturados.
Les suena? efectivamente es una versión antigua del Phishing. Esta palabra se define en la Wikipedia como "... es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea, o incluso utilizando también llamadas telefónicas. "
Desconfíe de peticiones extrañas de contraseñas. Su banco jamas le llamará por teléfono para que le de la contraseña de acceso a sus cuentas bancarias, ni lo hará por email.
No hay comentarios:
Publicar un comentario