Seguro que ya te ha llegado el mail del ‘príncipe nigeriano’ y sabes que no debes fiarte. Y quizá te ha llegado una falsa factura y estás también prevenido. Pero deberías saber que hacerse pasar por otro es realmente sencillo en Internet y que, más allá de un antivirus actualizado –que también-, lo que más debes tener es cuidado y desconfianza ante los mensajes que te lleguen por correo electrónico. Y cuando veas cómo funciona el phishing, seguro que te convences.
WhatsApp también tendrá ‘cuentas verificadas’, pero sólo para negocios
No se tú, pero yo sí me pregunté en su día cómo aquella factura falsa venía de una dirección –aparentemente- real de Endesa. Y así con muchas otras estafas que llegan por correo electrónico y que, como te iba comentando, utilizan técnicas de phishing. Y sólo hay que investigar un mínimo para dar con la clave, con varios sistemas que existen para falsificar direcciones de correo electrónico y, de esta manera, conseguir que nuestra víctima se crea que somos quien decimos. Una forma, precisamente, de aplacar la desconfianza de los usuarios de Internet.
Así funciona el phishing, o cómo se ganan tu confianza para estafarte por Internet
Hay otras formas de phishing, pero nos referimos a las estafas por correo electrónico. Este tipo de campañas tienen como objetivo robar información, o directamente dinero. Y para ello, como decíamos, tienen que ganarse tu confianza. Para ello, evidentemente, un punto clave es conseguir una dirección de mail fiable. Imagínate que quiero hacerte pensar que soy del banco BBVA: lo ideal sería tener un mail@bbva.es ¿verdad?
Pues conseguirlo de forma habitual sería imposible, porque el dominio bbva.esestá registrado y no puedo crear una dirección de correo con esta extensión. Sin embargo, AnoymousEmail permite a cualquier enviar un mensaje con la dirección que queramos. Podemos poner ‘fulanito@bbva.es’ y de nombre ‘Director Financiero’, por ejemplo, y al receptor le llegará con estos datos el correspondiente mensaje de correo electrónico. Y hay clientes que sí hacen saltar la ‘alerta’, pero la mayoría de ellos no. Y puedes tener por seguro que hay herramientas más sofisticadas que esta para engañar a los usuarios de Internet con campañas de phishing.
Fuente > ADSLZone