Por: Guillermo Espínola
CEO Xipe Technology
www.xipetechnology.com
En los negocios físicos las mercancías son las que corren el riesgo de ser sustraídas, en cambio en el E-Commerce las empresas temen, principalmente por el robo de información de los clientes.
Uno de los métodos más comunes que utilizan los ladrones de información es el phishing, que consiste en “pescar” a personas haciéndolas pensar que están en una web oficial o que han recibido un correo electrónico pidiendo la confirmación o actualización de datos de alguna cuenta. Este método es fácil de identificar por los usuarios o clientes, debido a que las empresas no solicitan información vía correo electrónico o webs alternas, éstas sólo lo hacen directo desde su web, con procesos y protocolos de seguridad.
Un recurso muy utilizado en el phishing por correo electrónico es la técnica “scam”, que literalmente significa estafa, y consiste en utilizar frases llamativas como “Has ganado un concurso”. Esta técnica también es utilizada para estafas vía mensaje de texto o en llamadas telefónicas.
Existe una variante del método phishing denominado “pharming”, mismo que por medio de una redirección del nombre del dominio (DNS), suplanta la identidad de una página con otra de apariencia muy similar o idéntica.
Para el pharming los hackers proceden de dos formas distintas:
- Con la instalación de un virus o malware encargado de redirigir al usuario del equipo a otras páginas cuando se visitan páginas como la de un banco o de una E-Commerce.
- Con la infección de un dominio original para que quien intente entrar a él sea redirigido a un sitio web falso.
Las E-Commerce deben estar en constante verificación del correcto funcionamiento de su web para evitar ser víctimas del pharming. Para evitar el phising éstas deben comunicar a los clientes todas aquellas medidas que les garanticen una navegación y uso seguro por la web.
Vía Xipe Technology