jueves, 7 de noviembre de 2013

Phising

Por último veremos un método malicioso que pretende hacerse con la información de nuestras cuentas bancarias: el Phishing. Ejemplo de Phishing
El Phishing se está poniendo muy de moda últimamente, millones de usuarios reciben a diario correos de entidades bancarias pidiendo que se proporcionen claves o números de cuenta a los usuarios para realizar una serie de comprobaciones. Puede ser a través de un formuylario en el propio correo, o con un enlace que nos muestre el formulario en una página web
Lo que reproducen estos correos son avisos de ciertas entidades imitando su diseño. Normalmente aparecen enlaces a páginas que a primera vista parecen ser de tu propio banco, pero si miramos con más atención nos damos cuenta de que son servidores que no tienen nada que ver con él.
Descripción: Ejemplo de Phishing
Las medidas que deberemos tomar cuando tratamos con entidades de este tipo son las siguientes:
bola Como hemos dicho antes, tu entidad bancaria NUNCA te pedirá por correo información de este tipo.
bola Siempre que accedas a tu banco hazlo escribiendo tú mismo la dirección en el navegador, no utilices enlaces.
bola Si haces clic en un enlace asegúrate hacia dónde va destinado, puedes verlo en la barra de estado del navegador.
 Descripción: Intento de Phishing

Intento de Phishing
Cuando colocamos el cursor sobre un enlace en la parte inferior de la ventana (la barra de estado) aparece la dirección hacia la cual dirige el enlace.
El Phishing intenta engañarnos de muchas formas, por ejemplo con la dirección:
http://www.lacaixa.com.ladrones.com
Esta dirección en realidad no pertenece a ninguna entidad bancaria, puesto que el dominio de una dirección es aquel que se encuentra directamente antes del .com, .es, .org, etc...
Por lo tanto, en el ejemplo anterior, la dirección real del servidor pertenecería a ladrones.com. Aunque lógicamente, no emplearán un nombre tan descarado como ladrones.com.
 Descripción: Barra Google
Puedes utilizar la barra de Google para detectar estos intentos de fraude, si en algún momento llegas a visitar una página que no se corresponda con la de la entidad real aparecerá este mensaje:
Barra Google
De todas formas, este anuncio no siempre se muestra, por lo que aun así deberás tener mucha cautela a la hora de navegar.


No todos los mensajes que nos lleguen será pishing. Por ejemplo, los mensajes verdaderos suelen ser personalizados, mostrando datos personales del ususuario como nuestro NIF o nombre completo. Esos datos no los suele tener quien envía este tipo de mensajes de forma masiva a cualquier dirección.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)