El Tema

Cuidado con el phishing de clones, está actuando con intensidad

Explicamos lo que es el phishing de clones y lo que debemos hacer para evitar caer en la trampa que lo acompaña. Si no lo hacemos, podemos ceder datos personales a los creadores del engaño.

Cuidado con el phishing de clones, está actuando con intensidad

Si aún no sabes lo que es el phishing, no estás al tanto de uno de los mayores engaños que afectan a todos los que utilizamos Internet. Habitualmente utiliza los mensajes de correo electrónico con el fin de engañar a los usuarios. Ya hemos hablado en varias ocasiones sobre el tema. Te recomendamos que leas Cómo protegerse contra el phishing.

Lo que no es tan conocido es el phishing de clones, un sistema que está proliferando por doquier, produciendo notables daños a las personas que caen en la trampa. Este tipo, el phishing de clones o de clonación, actúa enviando mensajes de correo electrónico que aparentemente pertenecen a organismos oficiales, pero que no es así.

Phishing de clones

Ya hemos indicado de que va el phishing de clones pero queremos añadir más detalles. Así, por ejemplo, si hemos recibido un mensaje de nuestro banco en el que nos invitan a llevar a cabo una determinada acción, posteriormente recibiremos una clonación del mismo enviado por los ciberdelincuentes.

El nuevo mensaje es aparentemente igual al original, al menos en su aspecto externo, por lo que son muchas las personas que interactúan con él. Como además se muestra una empresa o un organismo gubernamental como emisor, se nos invita a que hagamos lo que nos proponen.

Está claro que existen diferencias entre los correos electrónicos clonados y los legítimos. La diferencia se centra en los enlaces que acompañan a ambos mensajes. Los legítimos dirigen a páginas oficiales y los clonados a sitios de phishing maliciosos. En el caso de que se caiga en la trampa, los usuarios cederán datos personales que traen consigo altos riesgos.

Los mensajes de phishing de clones apuntan a todo tipo de personas y entidades. En cada caso estará presente el tipo de información que quieren recabar. Así, en algunas circunstancias se pretende descubrir datos de inicio de sesión, de recopilación de información relacionada con cuentas bancarias, o de todo lo que incide sobre la seguridad.

Cómo detectar el phishing

Sea cual sea el tipo de phishing, el tradicional o el de clones, existen formas de detectar cuando un mensaje de correo electrónico es de alguno de los tipos citados. Lo que siempre se debe hacer, antes de indicar los datos de acceso en una determinada página, es averiguar si ésta es la que se anuncia.

Lo normal es que los citados enlaces lleven a páginas de aspecto igual o similar a las originales, pero la realidad es otra. Si pulsamos sobre uno de esos enlaces, algo que no es recomendable, antes de la introducción de datos debemos comprobar si la URL de la página corresponde al sitio que visitamos. En todos los casos de phishing no se corresponde con la del sitio mostrado en el mensaje de correo electrónico.

Existe también otro método para saber si el mensaje recibido es o no de phishing. Para ello solo tendremos que revisar la dirección de correo electrónico desde el que ha sido enviado. Lo habitual, si se trata de un mensaje normal, es que el dominio de dicha dirección sea el del organismo o servicio que lo ha enviado.

Conclusión

No es la primera vez que insistimos sobre este tema. Aunque creamos que es algo que no nos puede afectar, la realidad es otra. Ello lleva implícito que siempre debemos revisar los correos electrónicos antes de tomar decisiones de las que nos podemos arrepentir. Debemos tratar de que siempre nuestra vida en Internet sea segura.

Fabriciano González

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.