Phising y Pharming: dos de las estafas electrónicas más comunes
En el post de hoy, vamos a comentar y conocer las qué es el phising y el pharming, dos de los delitos de estafa electrónica más comunes en la actualidad.
Este es el segundo post relacionado con los delitos electrónicos, continuando con el publicado la semana pasada. Si pincháis en el siguiente enlace podréis verlo.
Primero de todo daremos una definición de cada uno de ellos:
- PHISING. Tipo de fraude que se realiza mediante el envío de correos electrónicos haciéndose pasar por compañías de teléfono, bancos, en donde adjuntan un enlace en donde debes introducir tus datos personales y credenciales.
- PHARMING. Fraude más avanzado técnicamente, el objetivo es conseguir las credenciales del usuario que introduce en una página web “falsa”. Esta web tiene una apariencia prácticamente idéntica a la oficial.
Tras conocer qué son y cómo funcionan estos dos tipos de fraude electrónico, vamos a tratar de ver sus diferencias para poder evitarlos en el futuro.
PHISING PHARMING
| Se intenta obtener la información mediante comunicaciones electrónicas. | Se realiza de manera más avanzada, obligando al usuario a entrar en un sitio web falso, con apariencia similar al oficial. |
| El fraude se realiza mediante correo electrónico. | Naturaleza similar al phising pero obligando al usuario a entrar en un enlace adjunto que te redirige a la web falsa. |
| Se busca obtener información personal de la víctima, información que ha aportado en el correo electrónico. | Es una estafa y busca obtener información personal y privada a través de la suplantación de dominio. |
| Es más fácil de iniciar y detectar. Suele encontrarse el fallo en el nombre del correo electrónico que nos ha llegado. | Es más complicado de lograr e identificar. El grado de detalle es mayor. |
Para el primero de los delitos (phising), un ejemplo claro es cuando nos encontramos un correo electrónico proveniente de nuestro proveedor de telefonía móvil o de otra compañía que nos solicitan unos datos para mejorar lo contratado o cambiarnos de servicio.
Cuando pasa el tiempo y llamamos a dicha compañía descubrimos que no les consta nada, ni han enviado ningún correo.
En el segundo caso (pharming), está enfocado a obtener las credenciales, en general, de nuestra banca online. Obliga a introducir nuestro usuario y contraseña en la página web falsa que han creado, habiendo solicitado previamente que debemos hacerlo para realizar alguna gestión.
