suplantación de identidad o simplemente suplantador, es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
En algunos países ya se encuentra reglamentado como un delito.
Los mensajes de phishing parecen provenir de organizaciones legítimas como PayPal, UPS, una agencia gubernamental o su banco. Sin embargo, en realidad se trata de imitaciones. Los correos electrónicos solicitan amablemente que actualice, valide o confirme la información de una cuenta, sugiriendo a menudo que hay un problema. Entonces se le redirige a una página web falsa y se le embaucada para que facilite información sobre su cuenta, lo que puede provocar el robo de su identidad.
ESTRATEGIA PARA MITIGAR EL RIESGO
ESTRATEGIA PARA MITIGAR EL RIESGO
- No responder a enlaces en correos electrónicos no solicitados o en Facebook.
- No abrir archivos adjuntos de correos electrónicos no solicitados.
- Proteger las contraseñas y no las revelaras a nadie.
- Utilizar contraseñas seguras con combinación de números letras y otros caracteres.
- No proporcionar información confidencial a nadie por teléfono, en persona o a través del correo electrónico.
- Comprobar que la URL del sitio (dirección web). En muchos casos de phishing, la dirección web puede parecer legítima, pero la URL puede estar mal escrita o el dominio puede ser diferente (.com cuando debería ser .gov).
- Mantener actualizado el navegador y apliquar los parches de seguridad
Comentarios
Publicar un comentario