Ya hemos visto las prácticas más aconsejables para limpiar nuestro ordenador de malware. Sin embargo, existen otros peligros basados en el engaño al usuario para que éste cometa un error y sea víctima de un fraude.
Se trata de herramientas que confunden al usuario (publicidad falsa, creación de expectativas, etc.), este accede a facilitar unos datos confidenciales o contestar correos electrónicos falso, compra gangas inexistentes, envía correos que son delictivos…
Principales técnicas de fraude
Phishing |
Envío de correos electrónicos que simulan proceder de entidades conocidas (suele ser banca on-line) para que el usuario facilite sus datos bancarios. |
Phishing-car |
Falsas ofertas de venta de coches precios sorprendentes cuya finalidad es que el usuario realice el pago de una señal. El usuario no recibe el coche ni recupera la señal |
Scam o falsas ofertas de trabajo |
Son engañosas ofertas de trabajo desde casa que solo pretenden obtener los datos bancarios de los supuestos empleados. Estos datos suelen utilizarse para ingresos procedentes del phishing. El trabajador engañado percibe dinero por permitir utilizar su cuenta corriente y tiene que hacer envíos de dinero a otros países. |
Pharming |
Se trata de engañar al internauta mediante el secuestro del servidor DNS. El usuario cree que está navegando por páginas oficiales o auténticas y en realidad son copias falsas utilizadas para obtener su datos bancarios |
Falsos premios |
Correos electrónicos que nos felicitan por haber obtenido un gran premio en una lotería y nos solicitan los datos bancarios donde hacernos el ingreso. De esta manera, acceden a los fondos de nuestra cuenta bancaria |
Falsas tiendas on-line |
Páginas de comercio electrónico llenas de suculentas ofertas para que el comprador caiga en el engaño. No admiten varias formas de pago; sólo el pago con tarjeta para obtener nuestros datos |
Los nuevos intentos de fraude vishing y smishing, operan de forma similar al phishing, aunque utilizan para ello las llamadas de teléfono o el envío de SMS, respectivamente. La finalidad es conseguir que la víctima facilite sus datos personales y bancarios haciéndole creer que es su banco el que se ha puesto en contacto con él.