El robo de datos en redes sociales mediante la utilización del phishing se está incrementando en la actualidad. En nuestro caso ya hemos recibido correos electrónicos de Phishers que se hacen pasar por la red LinkedIn.

Que es el Phishing

El phishing consiste en un tipo de delito informático que se comete intentando adquirir información confidencial de forma fraudulenta. El phisher, nombre con el que se conoce a la persona que comete la estafa, se hace pasar por una persona, entidad o empresa de confianza en una aparente comunicación oficial electrónica, normalmente un correo electrónico, sms o llamada telefónica. Estos correos electrónicos suelen remitirte a una página clonada de la entidad a la que supuestamente quieren suplantar.

Seguro que no eres la primera persona que recibe un email de una supuesta entidad bancaria que requiere que entres con el número de tu tarjeta de crédito y contraseña para que tu cuenta bancaria no sea cancelada o para que reclames un supuesto regalo.

El phishing en redes sociales

Recientemente está incrementándose este tipo de delito en redes sociales. La manera de actuar es la siguiente:

El usuario recibe un correo electrónico simulando ser una invitación hacia una determinada red social o con información del tipo que suelen enviar estas redes sociales. El mensaje suele llevar un enlace hacia el supuesto sitio web. Pero en realidad, si el usuario hace click en la dirección disponible en el correo electrónico, accederá a un sitio idéntico al real pero falso, donde se le solicitarán las claves de usuario y contraseña.

Algunos de estos sitios están tan bien diseñados que hasta pueden aparecer en las primeras posiciones de Google.

El usuario, confiando en que está en un sitio seguro, completará el formulario con sus datos personales, estos son enviados al phisher que los utilizará de manera fraudulenta. El objetivo de estos ataques consiste en conseguir de manera ilegal información personal de la víctima, así como robar su perfil en la red social y los datos privados de sus contactos.

Cómo protegerse

Normalmente los gestores de correo electrónico suelen ser bastante inteligentes a la hora de detectar el Phishing y enseguida lo van a remitir a la carpeta de spam, así que:

• Si recibes un correo electrónico que pide tus datos personales diciendo que es una entidad bancaria, descártalo siempre.
• Si el correo de una determinada red social llega a tu carpeta de Spam, no lo abras por muy interesante que te parezca.
• Si entras a través de Google a la página de una red social y te dice que la página a la que estás accediendo no es segura, no introduzcas tus datos personales.
• Si accedes a una de estas páginas y ya has puesto tus datos personales, seguramente recibirás un mensaje que te dirá que has accedido a una página clonada que no es la original, rápidamente cambia tus contraseñas.
• Intenta acceder a tus redes sociales siempre utilizando el protocolo https//:
• Ante la duda, no introduzcas tus contraseñas en sitios que tengas aspecto de ser sospechosos.
• Recuerda, nadie regala nada a cambio de nada, desconfía de los chollos y los grandes regalos.

Facebook ya forma parte de los sitios más populares para los ataques de phishing, de acuerdo con un estudio realizado por la firma de seguridad Kaspersky.

Si queréis más información sobre el Phishing os visitamos a visitar los siguientes enlaces:

Cómo arreglar una cuenta de Facebook hackeada

Redes sociales, el blanco perfecto del Phishing

Phishing en wikipedia