La suplantación de identidad o phishing es un termino informático a la hora de hablar sobre un abuso informático caracterizado por intentar conseguir datos personales y o confidenciales de una persona.
El cibercriminal lo usa para robar la identidad en linea de un usuario, basándose normalmente en correos electrónicos o llamadas en las que se hace pasar por una persona de confianza de una empresa o campo importante.
El comienzo del phishing fue en AOL durante la época de 1990. Los delincuentes se hacían pasar por empleados de AOL y enviaban un mensaje directamente a la victima. Para poder engañar a esta persona usaban términos como ''verificando cuenta'' o ''confirmando información de la factura''. Y una vez el usuario enviaba su contraseña, el phiser la usaba para distintas acciones criminales incluido el spam.
Para comvatir este grave problema, hay varias técnicas. Algunas empresas usan respuestas organizativas, es decir, entrenar a sus empleados para que puedan darse cuenta de un ataque de este tipo.
También hay varios programas anti-phishing, que te alertan antes de entrar a paginas con fama de tener este problema. Y también hay filtros de spam que nos ayudan a protegernos de esta gente. Algunas organización han empezado a usar lo que llaman preguntas claves, que solo debería de saber el propio usuario.
Y por ultimo ya a nivel personal podemos hacer varias acciones para prevenirlo: Podemos usar contraseñas complicadas de descifrar, tener cuidado de las redes wifi a las que te conectas. Asegúrate de conocer bien a tus contactos agregados y por ultimo leer la política de privacidad de la pagina en cuestión.
No hay comentarios:
Publicar un comentario