Última actualización: 26 de diciembre de 2022
Le suplantación de identidad, es una técnica de falsificación utilizada por piratas informáticos para robar su identidad y recuperar su información confidencial como contraseñas y números de tarjetas de créditos.
Es una técnica muy popular entre los hackers ya que es fácil de realizar y sin riesgo para ellos.
Para llevar a cabo su ataque, lo único que necesitan es una página web alojada en el extranjero. El beneficio es inmediato y asegurado, sobre todo porque las técnicas han evolucionado tanto que a veces es muy difícil distinguir entre una página legítima y una página fraudulenta.
Según el índice de seguridad informática de Microsoft, el impacto global anual del phishing es de $ 5 mil millones.
¿Cómo funciona el phishing?
Este ataque consiste en explotar no una falla informática, sino una falla humana al engañar a los usuarios de Internet a través de un enlace que parece provenir de una empresa confiable, generalmente un banco o un sitio comercial.
La técnica consiste en hacer creer a la víctima que está hablando con un tercero de confianza administración, banco, red social, etc.) para recuperar información personal.
Es una forma de ataque informático basado en laIngeniería social y se puede hacer por correo electrónico, sitios web falsificados o por teléfono.
En las hackers explotar la ingenuidad de los usuarios que creen que están recibiendo un correo electrónico legítimo de un banco o una empresa.
El correo electrónico los invita a conectarse en línea a través de un enlace y actualizar la información que les concierne en un formulario en una página web ficticia, una copia fiel del sitio original, reclamando, por ejemplo, una actualización del servicio o un reembolso.
Gracias a este ataque, los piratas informáticos obtienen información personal como el número de cuenta bancaria, número de cliente, código confidencial, contraseña de redes sociales.
Después de recuperar esta información, los piratas informáticos realizan transacciones financieras fraudulentas y, a veces, revenden esta información robada a través de la red. darknet
A continuación, le mostraré cómo los piratas informáticos llevan a cabo sus ataques. Voy a utilizar una herramienta de Python diseñada para permitir la creación de un clon de sitio. Esta es una demostración, le recomiendo encarecidamente que no la utilice para atrapar a terceros.
¿Cómo protegerse del phishing?
Verifique la URL antes de acceder al sitio web
Lo primero que debe hacer: es verifique la dirección web en la barra de direcciones del navegador cuando se le pide que haga clic en un sitio web.
- Un simple ataque: Consiste en utilizar un nombre de dominio mal escrito, como http://www.faceboook.com/ En lugar de http://facebook.com/. Por supuesto, el atacante habrá comprado previamente el nombre de dominio mal escrito.
- Un ataque más elaborado: Este es el uso de una dirección web que contiene el símbolo "@".
Por ejemplo, la dirección web: http://www.paypal.com:refID12344234324@www.funinformatique.com / conduce a https://www.funinformatique.com y no http://www.paypal.com. Una variación del uso de '@' es usar un subdominio, por ejemplo, http://www.paypal.com.example.com.
Así que para evitar caer en el suplantación de identidad, compruebe siempre la dirección del sitio web en el que se le pide que haga clic.
Si a veces es muy difícil distinguir entre una página legítima y su copia fraudulenta, no debes ser ingenuo. En duda, conectarse al sitio siguiendo la ruta normal y no haciendo clic en un enlace.
Existen muchas extensiones para los navegadores Firefox y Chrome que lo ayudan a verificar una dirección web antes de acceder a ella. Entre estas extensiones se encuentran WOT, Netcraft y Alerta de contraseña.
Revisar la ortografía del sitio web y el correo electrónico recibido
La presencia de errores ortográficos puede indicar un intento de phishing. Desafortunadamente, los errores ortográficos han disminuido en los correos electrónicos y sitios web fraudulentos (la mayoría ahora están escritos en un francés impecable y sin errores ortográficos…).
¿Qué hacer cuando eres víctima de phishing?
Cuando eres víctima de un estafa de phishing, es necesario reaccionar de la siguiente manera:
- Primero, obviamente, no entre en pánico, no responda al mensaje recibido, no pague un rescate y no abra los archivos adjuntos potenciales adjuntos;
- Cambie rápidamente sus contraseñas en los servicios afectados por estos ataques;
- Notificar a su banco del ataque del que ha sido víctima;
- Luego, como aconseja la CNIL en su página, tome capturas de pantalla del mensaje en cuestión y denuncie la estafa en señal-internet.gouv.fr.
