Comprar en Internet es seguro. Deseo comenzar este articulo haciendo dicha claridad en el sentido que cualquier medio transaccional es seguro, en la medida que el usuario aprenda a protegerse de la delincuencia existente en cada uno.
Si bien a nuestros abuelos les toco aprender a diferenciar entre una piedrita dorada a una verdadera joya en oro, a nuestros padres sumado a lo anterior la diferenciación entre un billete falso y uno verdadero, pues en esta nueva era a nosotros nos tocara adicional a los dos anteriores, aprender a distinguir entre un sitio web “tramposo” y uno legal.
Modalidades de delincuencia informática existen varias, que van desde la interceptación pasiva de datos (sniffing), la modificación no autorizada de datos (tampering), la actuación a nombre de otros usuarios (spoofing), los ataques y saturación a sistemas (jamming) y el robo de identidad de una organización para capturar datos de clientes visitantes en sus sitios web falsos (phishing), y sobre el cual nos ocuparemos en este artículo, por ser tal vez hoy día uno de los más frecuentes y fáciles de realizar.
En primer lugar daré un definición más clara de lo que es el Phishing, tomada esta de la wikipedia:
“Phishing es un término utilizado en informática con el cual se denomina el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria. El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico o algún sistema de mensajería instantánea.”
Voy a ejemplarizar la anterior definición tomando sus apartes principales y presentando a su vez pantallazas probatorios de esta técnica delicuencial, así:
“intentar adquirir información confidencial de forma fraudulenta …”
Es obvio que lo que busca el delincuente o phisher es obtener datos para posterior uso. Logins y password a tus correos, números de tarjeta de crédito, números y claves de cuentas, accesos a bases de datos, entre otras. Posteriormente una vez obtenidos estos datos estarás en manos de dios de lo que hagan con los mismos.
Mensajes como: “Estimado Cliente, estamos revisando su acceso a nuestro sistema motivo el cual necesitamos que digite sus datos de tarjeta de crédito y claves para comprobar el mismo”, hoy en día frecuentemente son utilizados por estos delincuentes, aprovechando la ignorancia sobre el tema de muchos cyber-usuarios.
El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica …
La principal técnica de cómo le abordarán es el email. A usted le llegarán mensajes como los que a continuación presento; incluso si no tiene cuenta con dicha institución. Puede que nunca hayas tenido una cuenta con Paypal o Bank of America, pero la técnica de estos delicuentes está en enviar spam (correo masivo sin consentimiento) como en una suerte de pezca milagrosa.
Por ejemplo, me han llegado correos solicitando confirmación de datos y cuentas que en mi vida he tenido … pero el verdadero problema y al cual nos debemos anticipar, es cuando estos comiencen a llegar de sitios Bancarios en los que sí tengamos relación.
Caso 1: Phishing de Bank of America
Ejemplo 1: eMail falso de Bank of America.
Aparentemente cuando le de clic me llevará a la dirección web
http://www.bankofamerica.com/index.cfm , pero al darle clic en realidad como vemos en la siguiente gráfica, me llevó a otra dirección NO relacionada con el Bank of America.
Ejemplo 2: Sitio falso al que me lleva el email anterior.
Usuarios que han visto este tema también han visto...
- Posicionamiento con WWW o sin WWW
- 21 trucos SEO, según Matt Cutts
- Las 5 cosas URGENTES que debe hacer para que su equipo vuelva a creer (en usted y el proyecto)
- Computación en la Nube: riesgos y beneficios
- Títulos en las páginas webs
- Versión imprimible de este documento
- Enviar por e-mail este documento
