RSS
Facebook
G+

Buscador de IntercambioSOS:


Retroceder   Foro de Ayuda IntercambiosvirtualeS > Soporte Sobre: Software > Seguridad

Respuesta
 
Herramientas Desplegado
Antiguo 27-abr-2009     #1
Predeterminado Detectando un e-mail bancario falso paso a paso

tema serio del cual mucha gente es victima, por ende no lo escribire nada sarcastico en esto, o almenos lo intentare.

Por phising se entiende en informática aquellos correos electrónicos que buscan conseguir tus datos personales haciéndose pasar por un servicio que uses habitualmente. El phising más habitual es el bancario sobre el que hay multitud de advertencias en la red.

Esta mañana me ha llegado uno realmente bien hecho y lo voy a compartir con vosotros para que veáis el asunto paso a paso.

El mail intenta suplantar la identidad del Banco Popular. En Gmail se veía tal que así:

Lo primero a tener en cuenta es que un banco NUNCA te va a pedir que confirmes tus datos de usuario y contraseñas a través de un e-mail de este estilo. Así que eso ya tendría que hacerte desechar el correo.

Sin embargo está muy bien escrito (muchos ejemplos de phising tienen faltas gramaticales por ser traducciones automáticas al castellano de textos en inglés) e incluso menciona una histora de no se qué de SSL que quizás te suene muy profesional.

Lo primero que podríamos hacer para confirmar nuestras sospechas es (si usas Gmail) hacer click en “mostrar detalles” donde aparte del remitente (que se puede falsificar de forma muy sencilla) aparecerá el servicio a través del cuál se ha enviado el mensaje:

Aunque el remitente sea cliente_******_bancopopular.es, que fuera enviado por un sistema “mx1.ipko.net” ya no suena del todo bien. Lo normal es que en ese campo de “enviado por” aparezca también la dirección del banco popular aunque si esto fuera así no tendríamos que eliminar nuestras sospechas aún.

El punto clave y más fácil de entender es el enlace que nos proporciona el mail para confirmar nuestros datos. Antes de hacer click en él, posa el puntero del ratón sobre el link y mira la dirección a la que apunta en la parte de abajo de tu navegador:

Esa dirección tiene dos aspectos importantes:

* No tiene nada que ver con bancopopular.es
* No empieza por https: sino por http

Respecto a lo primero es otra de las cosas a tener en cuenta pero que no deben confiarte. Muchos ejemplos phising incluyen las palabras del banco objetivo en su dirección web pero suelen tener formas diferentes de la habitual. Entra en tu banco online a través de tu dirección habitual y comprueba si hay diferencias en la dirección. A lo más mínimo que te haga sospechar borra el mail y avisa a tu banco.

Respecto a lo segundo. Las direcciones que empiezan por https son las que utilizan los bancos y otras muchas páginas para indicarte que la información que estás transmitiendo se hace de forma segura. De hecho la dirección real de acceso a clientes del Banco Popular es la siguiente:

Código:
https://www2.bancopopular.es/particulares
Como verás empieza por https y el dominio principal (lo que va después de las 3 uves dobles) es bancopopular.es.

Sin embargo en el mail a analizar la dirección a la que nos envía empieza por http. Eso debería aumentar tus sospechas.

Hasta este punto, es decir sin hacer click en la dirección ya tendríamos sospechas de sobras como para borrar el mail. Y eso es importante porque el paso final es el más difícil de identificar. Una vez que hagas click en la dirección verás que la apariencia de la página es exactamente igual que la que usas habitualmente para acceder a tu banco online. Las imágenes serán las mismas, sólo notarás la diferencia en la barra de direcciones del navegador. Ojo a la complejidad de la dirección:

Afortunadamente en el tiempo que he tardado en escribir este post, en Firefox (el navegador que recomendamos para andar por la red) ya han añadido una advertencia de que ese sitio web es falso:

Lo más importante de todo este proceso es que a pesar de que un mail no cumpla ninguna de las sospechas enunciadas. Por lo tanto vuelvo a la primera norma: es absolutamente excepcional, raro y extraño que tu banco te pida que confirmes tus datos bancarios a través de un correo electrónico.

todos soniamos con ser un caballero y tener algo por lo que luchar y un amor que defender

Última edición por alejandra771; 02-may-2009 a las 09:12
Responder Citando
Usuarios que han agradecido este mensaje de sgrysoft
Rallak (02-may-2009)
Antiguo 27-abr-2009     #2
Predeterminado

mmm...Buen dato viejo.... no hay que ponerselas faciles a esos %&$%...

"La Juventud es un estado del Alama"
Responder Citando
Usuarios que han agradecido este mensaje de M-CaN
sgrysoft (28-abr-2009)
Antiguo 27-abr-2009     #3
Predeterminado

Gracias! por el aporte :D
Responder Citando
Usuarios que han agradecido este mensaje de HCcorp
sgrysoft (28-abr-2009)
Antiguo 02-may-2009     #4
Predeterminado

buen aporte,

a mi asi me quitaron el msn una vez :S:S

http://i40.tinypic.com/ka0eq0.png
Responder Citando
Antiguo 02-jun-2009     #5
Bueno Excelente aportación

Ésta sí que es una excelente aportación.

Muchos de nosotros, sin importar el país, recibimos con frecuencia mensajes de este tipo; generalmente los desechamos por sentido común, pero nunca había visto una descripción tan detallada de la forma en que opera el engaño.

Después de leer esto, serán muchísimas más las personas que no caigan en la trampa.

¡Felicitaciones, Sgrysoft, y muchísimas gracias por la aportación!
Responder Citando
Respuesta


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro


Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.
Ad Management by RedTyger