Estos golpes son sitios falsos, creados por hackers y ubicados en diversos proveedores, con el objetivo de robar información como: datos de tarjeta de Crédito, contraseñas bancarias y transferencias en efectivo de los usuarios de Internet.
En un ejemplo reciente de phishing, un sitio falso de la FIFA solicita a los usuarios inscribirse en una oferta diaria para ganar premios con un valor de cientos de dólares, incluyendo viajes al Mundial. La página muestra en el lado derecho a la mascota del Mundial, Fuleco. Mientras te inscribes para la oferta, se solicita al usuario que seleccione una de las marcas de pago electrónico. Después de elegir el modo de pago, el sitio solicita informaciones confidenciales del usuario.
Después de introducir la información, el sitio reconoce el registro y proporciona al usuario un número de la suerte, “L2Y7DQ852”, requerido cuando un usuario “gana” un premio.
En el segundo ejemplo, el sitio es una copia de un operador brasileño de tarjetas de crédito y débito que invita a los usuarios a inscribirse a una oferta similar. En este caso, se destaca al popular futbolista Neymar da Silva. La oferta indica que los usuarios obtendrán un número de la suerte por cada compra de $30USD en su tarjeta. El número de la suerte se extrae para un premio de la lotería diaria. Para inscribirse, se les pide a los usuarios introducir su información personal.
Si los usuarios son víctimas de los sitios de phishing, los estafadores habrán robado con éxito la información con fines económicos.
En este sentido, Norton by Symantec les recomienda a los usuarios:
No hacer click en enlaces sospechosos en emails
No proporcionar ninguna información personal al responder un email
No introducir información personal en una página, pop-up o en la pantalla
Asegúrese de que el sitio web esté codificado con un certificado SSL al buscar el
candado, ‘https’, o la barra de direcciones en verde al ingresar información personal o financiera
Actualizar el software de seguridad (como Norton Internet Security 2012) frecuentemente, que lo protege de phishing en línea. Redacción