viernes, 25 de julio de 2014

Phishing

Estoy haciendo este post porque estoy viviendo en carne propia el intento de hacer Phishing en mi correo que consiste en  suplantar una web site de un Banco bien conocido en el Perú para que les de mis datos. Phishing que proviene de la palabra inglesa "fishing" (pesca), haciendo alusión al intento de hacer que los usuarios "muerdan el anzuelo". Que obviamente lo he detectado. Por las siguientes razones:

  1. El logo del banco no es ya cambio.
  2. Al pasar el cursor por el enlace que inducen a que hagas clic, ese en lace que se ubica en la parte inferior izquierda no es del banco.La mayoría de los métodos de phishing que es el que sucede en este caso es que utilizan la manipulación en el diseño de el correo electrónico para lograr que un enlace parezca una ruta legítima de la organización por la cual se hace pasar el impostor. URLs manipuladas, o el uso de subdominios, son trucos comúnmente usados por phishers; por ejemplo en esta URL: http://www.nombredetubanco.com/ejemplo, en la cual el texto mostrado en la pantalla no corresponde con la dirección real a la cual conduce.
  3. Porque ningún banco tiene este procedimiento de seguridad en manipulación de cuentas por Internet. 
  4. El Phishing es una manera de poder engañar a una persona de modo que de información confidencial, el mensaje puede contener textos como "verificando cuenta" o "confirmando información de factura". En este caso la palabra es >>REACTIVAR AQUÍ<< 
    Una vez el usuario enviaba su contraseña, el atacante podía tener acceso a la cuenta de la víctima y utilizarla para varios propósitos ilícitos.
  5. Referencia: (http://es.wikipedia.org/wiki/Phishing)