¿Qué significa "sitio web de suplantación de
identidad"?
Del inglés "fishing"
(pescando), se utiliza para identificar la acción fraudulenta de conseguir
información confidencial, vía correo electrónico o página web, con el propósito
de que los usuarios de cuentas bancarias lo contesten, o entren a páginas
aparentemente iguales a la del banco o de los portales con ingreso por
contraseña.
El phishing se basa en el envío
por parte de un estafador de un mensaje electrónico o enlace de una empresa
supuestamente respetable.
Éstas a menudo conducen a una
página Web falsificada que han creado, y te engañan para que introduzcas tu
contraseña y tu información personal.
Así te convierten en un blanco
fácil del robo de información personal o financiera de manera electrónica
utilizando el nombre de un tercero (banco) y últimamente las páginas del acceso
al e-mails de compañías como Yahoo y otros.
Nunca dé información de sus
cuentas bancarias por otros medios que no sean en las sucursales
correspondientes a su banco, ya que por medio de correos electrónicos con
enlaces supuestamente del banco le pueden solicitar sus números de cuentas y
contraseña, con lo que les está dando todo para que puedan cometer el fraude.
El método de entrar a las páginas
Web de los diferentes Bancos de algunos países, es usando el generador de
claves dinámicas de las compañías Secure Computing [10] y el RSA SecurID, [11]
con lo que se espera terminar con los Phishing.
Por lo tanto ahora el ataque de
los pescadores de datos (fishing), es pidiéndole que sincronice su generador de
claves, con lo que inmediatamente entran a la cuenta del usuario sacando lo que
puedan y cambiando hasta las claves de acceso.
También yahoo nos da protección
por medio de la creación del llamado sello de acceso personalizado, [12] que
consiste en colocar una imagen o texto, el cual debe aparecer cada vez que se
inicie sesión en Yahoo, en la computadora en que se ha colocado, púes se
vincula a ella y no al usuario del correo.
Si el sello de acceso NO está, es probable que sea una
página falsificada creada por un estafador para robar los datos personales.