Inicio » Comunidad CyLDigital » Grupos » Comercio Electrónico para el Consumidor » Foro » Fraudes y timos en Internet » Pharming

Comercio Electrónico para el Consumidor

Presentación
Muro
Documentos
Multimedia
Foros
Miembros
Blog

Pharming

diaarema
20/12/2010 - 18:58

Pharming

Me gustaría saber qué es exactamente el pharming y qué diferencias hay con el phising. Tengo entendido que el phising es la suplantación de páginas para que se parezcan a las auténticas y así poder obtener claves cuando el usuario confiado las teclea en la página falsa.

 

Qué hacer en caso de estafa por Internet ›
Imagen de DinamComElec

DinamComElec

22/12/2010 - 10:33

Respuesta: Pharming

Tanto el "phishing" como el “pharming” son dos tipos de fraude que consisten en la suplantación de identidad de sitios web de Internet con intención de robar datos personales y bancarios a los usuarios.

En el caso del "phishing", generalmente todo comienza a través de un correo electrónico falso que parece provenir de un sitio web oficial (una entidad bancaria o una la empresa de confianza) solicitando los datos bancarios o el pin del cliente, ya sea a través del mismo email o accediendo a un link que incluyen en el mensaje. Al pinchar en el link nos redirecciona a una página web que tiene el mismo aspecto que la de nuestro banco pero que pertenece al estafador, con lo cual, no tendrá más que copiar los datos que introducimos para robarnos la identidad.

El pharming es parecido al phishing, pero en lugar de solicitar directamente información personal y bancaria a través de un correo electrónico, el estafador secuestra las direcciones web legítimas manipulando los servidores de nombre de dominio de Internet (DNS), para redirigirlas hacia páginas web fraudulentas que falsean las originales. El pharming necesita mucha más habilidad técnica para llevarse a cabo, ya que los DNS de Internet son muy difíciles de manipular, por esta razón es menos común que el phishing. Sin embargo, para los usuarios también es más difícil de detectar, ya que en la barra de direcciones web del navegador les aparece la dirección del sitio web oficial.

Algunas recomendaciones para evitar ser víctimas de estos fraudes son:

  • No ofrecer nuestros datos bancarios (nº tarjeta, pin, etc.) por correo electrónico. Nuestra entidad bancaria NUNCA nos los pediría. 
  • Acceder a la página web de nuestro banco introduciendo la dirección web en la barra de direcciones de nuestro navegador, nunca a través de enlaces que podamos encontrar en correos electrónicos u otras páginas web. Con esto evitaríamos el phishing. 
  • Una vez hayáis accedido a la página web del banco, fijaros que en el momento de introducir los datos de acceso, la dirección web comienza por https:// (con una s al final). Las páginas fraudulentas que imitan a las páginas de entidades bancarias no suelen estar alojadas en servidores seguros. 
  • Actualmente todas las entidades bancarias dan la posibilidad de acceder a la banca online mediante DNI electrónico. Utiliza esta opción frente al acceso por usuario y contraseña, ya que es más seguro. 

He visto un par de artículos en Internet que me parecen interesantes para aquellos que queráis profundizar en el tema:

Un saludo