La diferencia entre el phishing y spoofing
Los timos de Internet hace tanto que se conocen como a la misma Internet. Dos términos asociados con los timos son "phishing" y "spoofing". Aunque los dos son similares, el colegio estatal de Palm Beach aclara que no son la misma cosa. Entender a ambos mejora tu entendimiento de cómo mantener seguras tu información personal y tu computadora mientras usas Internet.
Phishing
La palabra "phishing" se usa para describir a los piratas informáticos y a los criminales cibernéticos que "pescan" en la Internet para obtener información personal como los números de las tarjetas de crédito, información sobre las cuentas bancarias y claves. La idea detrás del término es que si mandan los suficientes correos electrónicos falsos, algunos de los receptores seguramente "morderán el anzuelo". Por ejemplo, el pescador puede mandar un correo electrónico en nombre de un banco popular pidiendo información sobre la cuenta con el propósito de hacer un mantenimiento. Si eres cliente de ese banco, puedes llegar a pensar que el pedido es legítimo. Los pescadores pueden usar esta información para entrar a tu cuenta y robarte dinero.
Spoofing
Spoofing es un término abarcativo que describe un sitio en la red, correo electrónico o hasta un identificador de llamada, para que pienses que es algo que no es. De acuerdo a Terry Zink, un gerente de la Primera Línea de Seguridad de Microsoft, las páginas de la red y los correos electrónicos spoofed con frecuencia tratan de hacerte bajar malaware y virus sin que lo desees. Las páginas de red y los correos electrónicos spoofed generalmente parecen legítimas; a veces hasta tienen los logos y los descargos de responsabilidad de la companía a la que están impersonando.
Spoofing en phishing
Los piratas informáticos que usan el phishing para obtener información personal con frecuencia usan spoofing en un esfuerzo por convencerte de que les entregues la información que piden. Si lo que están tratando de hacer es obtener tu información bancaria, puede ser que te manden un correo que parezca de tu banco. Incluyen el logo del banco y una línea spoofed de quien lo manda que refleja un remitente falso. El correo hasta puede tener un vínculo con una página falsa del banco, que sólo los piratas están usando, para darte una noción de falsa seguridad y para no darte un virus u otros archivos dañinos. Si te engañan como para convencerte de que es la página de tu banco, muy probablemente les des la información.
Protegiéndote a ti mismo
Si tienes dudas sobre la autenticidad de los correos electrónicos o las páginas web, sal de ellas o no abras los correos. Los signos de falsedad más comunes, por los que te puedes guiar, son palabras mal escritas, errores en la gramática, direcciones electrónicas ligeramente incorrectas y sufijos de Internet incorrectos. Por ejemplo, un spoof puede reemplazar una "L" o "l" en una dirección electrónica por el número "1". Si no sabes bien la dirección electrónica, escribe la dirección correcta en la barra correspondiente de tu buscador. Manteniendo tu antivirus, anti malaware y firewall actualizado aumentas las posibilidades de detectar más fácilemte los spoofing y phishing para bloquearlos antes de que entres en el juego de los piratas cibernéticos.
Referencias
- Colegio Estatal de Palm Beach: Fraude electrónco y spoofing - ¿Cuál es la diferencia?
- Terry Zink's Cyber Security Blog: Fraude electrónico versus spoofing, Terry Zink, agosto 2007
- Webopedia: Fraude electrónico
- Webopedia: Todo sobre el fraude electrónico - Páginas 2 de 5, Vangie Beal, diciembre 2010
- BBC: ¿Qué es spoofing?, Mike Barwise, septiembre 2010
- MSDN: Sobre el blog de ciber seguridad de Terry Zink