Phishing a VISA

Uno de los ataques más derivados del malware actual es aquel que posee como principal objetivo “encontrar” quienes, en un desliz de atención, brinden información sensible a los creadores de estos códigos maliciosos, sobre todo, información relacionados a sus cuentas bancarias que luego es utilizada para realizar estafas.

Los ataques de Phishing, justamente se caracterizan por intentar intimar a los usuarios a que realicen la acción antes mencionada, siempre a través de técnicas de Ingeniería Social. Para los que no tengan bien claro de que se trata está técnica, les recomiendo que lean este documento.

Por otro lado, si bien es cierto que hace tres años atrás este término casi no se conocía en latinoamérica, el presente nos muestra que en la actualidad la situación es completamente la contraria, alcanzando hoy por hoy tasas realmente preocupantes.

Un ejemplo al respecto, es el siguiente ataque de phishing, en este caso a VISA:

Correo electrónico simulando provenir de VISA

Y si bien es cierto que el aumento de este tipo de metodologías de estafa es cada vez mayor, también es cierto que existe en nosotros, los usuarios, una importante cuota de responsabilidad.

En este sentido, podemos lograr prevenir o evitar ser víctimas de este tipo de estafas con el solo hecho de verificar en unos segundos la veracidad de los correos o enlaces de este tipo.

¿De qué manera? Mucho más sencillo de lo que piensan.

Observando y leyendo el texto que presenta la imagen, podemos apreciar que nos pide “registrar” nuestra/s tarjeta/s VISA, en este sentido hay que tener siempre presente que las entidades bancarias nunca nos pedirán información de este tipo por correo electrónico u otro medio sensible de comunicación.

Además, pasando el cursor sobre el enlace, podremos ver la verdadera dirección a donde nos redireccionará tal vínculo.

Otras recomendaciones son:

  • Tener la precaución de jamás hacer clic sobre los enlaces incrustados en el cuerpo del mensaje.
  • En todo caso, una buena opción es copiar y pegar el enlace en la barra de dirección.
  • Verificar la existencia de un candado en la barra de navegación o de estado.
  • Verificar que este navegando bajo el protocolo seguro (https://) que asegura el envío y recepción de información.

Estas simples acciones deberían ser incorporadas por todos los usuarios como hábito de navegación, de esta manera evitaremos caer en las trampas de las personas que se dedican a este tipo de actividad.

Jorge

Autor , ESET

Síguenos