Revista Comunicación

Diferentes tipos de phishing (timos)

Publicado el 23 marzo 2010 por Barracuda Comespam @comespam

Hay diversos tipos de phishing, dependiendo de la forma que toma este fraude. La mayoría de estos timos pueden evitarse con un poco de sentido común, ya que nadie da nada por nada, siempre hay un precio para todo lo que se nos ofrece y, cuando es demasiado bueno y no se ve el coste, ya se puede pensar que se trata de un timo, pero eso es así tanto en la vida real como en la virtual, en eso no hay demasiadas diferencias. No se puede confiar en mensajes de correo que ofrezcan el acceso fácil y rápido a cantidades importantes de dinero, ni tampoco en mensajes que nos soliciten datos personales o aportaciones de dinero, ante ese tipo de mensajes lo mejor es ignorarlos para evitar problemas.Se pueden distinguir principalmente 5 tipos diferentes de phishing.
  • Cartas Nigerianas: Este tipo de phishing se caracteriza por un correo electrónico que recibe el usuario donde se le ofrece el acceso a una gran suma de dinero que se encuentra en una divisa extranjera o país en conflicto. Para poder cobrar una parte de esa fortuna el timador le pide al usuario el pago de un anticipo para poder liberar el dinero o bien le pide los datos personales para poder enviarselo, cuenta bancaria, nombre, DNI, etc, datos que después podrá vender o utilizar para seguir con su timo.
  • Estafa Piramidal: esta estafa está muy de moda en estos momentos, teniendo en cuenta el momento de crisis en el que se encuentra el país. El usuario recibe una oferta de empleo en su correo electrónico, basada en la promoción de productos y en la captación de nuevos empleados. Los nuevos empleados tienen que abonar una tasa de iniciación para poder trabajar, que evidentemente nunca recuperaran, y a la hora de la verdad descubriran que los beneficios obtenidos se generan por la captación de nuevos miembros, y no por la venta o promoción de productos.
  • Mulas: este timo es grave, ya que puede suponer la cárcel para el que caiga en él, al tratarse de un delito de blanqueo de dinero. El usuario recibe un correo electrónico con la posibilidad de quedarse con un porcentaje de una transacción electrónica únicamente por realizar una transferencia del importe recibido menos su comisión a otra cuenta que se le indica. Hay que tener mucho cuidado con estas proposiciones y hay que preguntarse porqué no puede hacer esa transferencia directamente la persona que lo solicita. Si no puede hacerla él mismo por algo será.
  • Hoax: ya hemos hablado en otras ocasiones de los hoax. Se trata de timos o bulos que en muchos casos se utilizan para sensibilizar al usuario para que realice aportaciones económicas, aunque no siempre existe este componente económico. Para ello, se utilizan numerosos recursos, como aprovechar las noticias de la actualidad (últimamente, por ejemplo, se ha utilizado el recurso de la ayuda a Haití); alertas sobre virus incurables; falacias sobre personas, instituciones o empresas; cadenas de solidaridad; cadenas de la suerte; métodos para hacerse millonario; regalos de grandes compañías (véase el caso del bulo de Mercadona, por ejemplo) o mensajes de temática religiosa, entre otros.
  • Vishing: el usuario recibe un correo electrónico o mensaje SMS en el que se le dice que tiene que llamar a un número de teléfono para recibir una información, un regalo, o poder saber lo que alguien dice y/o piensa de él. Cuando el usuario llama al número en cuestión accede sin saberlo a un servicio que utiliza telefonía IP en el que se le pide información personal (números de tarjetas o cuentas bancarias, usuarios o contraseñas de acceso, etc) que se recopilaran y utilizaran para finalizar el timo.

Volver a la Portada de Logo Paperblog