Suplantación de Identidad en Internet - Phishing



Hace poco he estado leyendo noticias sobre seguridad informática y mientras leía varios articulos pensé que hay muchas personas que ignoran esto y lo pasan por alto ya que el pensamiento casi siempre es "a mi no me pasa eso... o que me van a robar a mi..". Como buen especialista en seguridad informática, me gusta que la gente esté enterada de las cosas que puede evitar hacer y caer en las trampas que nos envían a nuestros correos o encontramos en la red. Es por eso que le voy a dedicar un espacio en este blog para tratar temas relacionados con la seguridad, al igual que noticias que salgan y puedan ayudar a las personas. Hoy comenzaré con algo que es común y que mucha gente a caído por inocente....es el llamado Phishing o Suplantación de identidad.

PHISHING - ¿QUE ES Y CON QUE SE COME ESO?



Como dirían en mi tierra Barranquilla cuando no conocemos de algo o es primera ves que escuchamos sobre ello..."Loco... y eso ¿con que se come?" El Phishing es una forma de estafa donde se hace creer a la victima que yo soy una entidad, persona, lugar, etc de confianza y que puede darme sus datos confidenciales sin temor a pérdida de éstos. Palabras menos palabras más...es una suplantación de identidad y el objetivo de esto es tener los números de tarjetas crédito, claves, números de cuentas bancarias, etc. Si quieren una definición más concreta y leer algo más pueden ir a: http://es.wikipedia.org/wiki/Phishing

EJEMPLOS CONCRETOS DE PHISHING

La teoría es buena pero sin la práctica no se entiende, es por esto que voy a colocarles varios ejemplos sobre esta modalidad de fraude por internet.

Hace poco un amigo me pasó un ejemplo de esto y era un banco muy conocido en Colombia...estamos hablando de Bancolombia. No crean que los demás se salvan...para nada!


Estimado Cliente :


Debido a la importancia por la seguridad e integridad de nuestros servicios hemos decidido enviarle el siguiente mensaje de alerta en el cual le comunicamos que debido a los reiterados intentos incorrectos para acceder a su cuenta desde nuestra sucursal virtual, su cuenta de Bancolombia ha sido temporalmente bloqueada.

Hemos implementado los procedimientos electrónicos y administrativos para proteger y ayudar a prevenir el acceso no autorizado, evitar la pérdida, mal uso, alteración y hurto de los datos personales.

En Bancolombia nos preocupamos por su seguridad, por este motivo recibirá esta notificación de forma automática cada vez que sea necesario.

Para evitar bloqueos y suspensión de los servicios ofrecidos en nuestra sucursal virtual, acceda a su cuenta con su numero de cedula haciendo click sobre el siguiente el enlace que lo llevara directo a nuestra Web. Si el acceso es exitoso nuestro sistema eliminara el bloqueo de manera inmediata y usted podrá seguir disfrutando de todos nuestros servicios.

https://www.bancolombia.com
Bancolombia pone a tu disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptacion de datos.
GRUPOBANCOLOMBIA S.A. Establecimiento Bancario.


Sucursal Telefónica Bancolombia: Medellín - Local: 510 90 00 - Bogotá - Local: 343 00 00 - Barranquilla - Local: 361 88 88 - Cali - Local : 554 05 05 - Resto país: 01800 09 12345 Sucursales Telefónicas en el exterior: España 900 995 717 - Estados Unidos 1866 379 9714.
Copyright © 2010 GRUPO BANCOLOMBIA





Como ven, cualquiera que le llegue esto al mail enseguida seguirá los pasos ya que es creible porque está con los logos oficiales y muy bien redactado. Antes de hacer cosas como locos debemos tener en cuenta ciertos detalles:

1. Jamás!! Nunca!!!! Un banco te debe solicitar información confidencial por correo, es más hay varios bancos que lo especifican y dicen que ellos no solicitan esa información por mail.

2. Si nos detenemos a mirar bien este mensaje notaremos algunas cosas curiosas, entre ellas la dirección de internet. Solo es colocar (OJO COLOCAR.. NO DAR CLIC) el ratón sobre el enlace de Bancolombia y verán en la parte inferior de su navegador la dirección real a donde los enviarán si dan clic sobre el enlace. La dirección real hacia donde apunta el enlace es: http://bangbclobia.cz.cc/ Eso es raro....verdad?
3. En varios casos (no aplica para este), hay veces en que la redacción del mensaje es bastante mal hecha con muchos errores de ortografía, sin razón de ser y parece hecha por un niño de 5 años....hasta incluso creo que un niño de esa edad redacta mejor.


Los correos tampoco se libran de este fraude, como pasó hace rato con Hotmail en su página principal.


Como lo describe la gráfica, es extraño ver que la dirección de Hotmail comience con http://ellimo , pero cualquier incauto solo ve que la pantalla que le muestra el navegador es igual a la original de hotmail. 

Otro ejemplo clásico del Phishing es que a tu correo te llegue información en otro idioma que no sea el tuyo... para nuestro caso que lleguen mails de entidades bancarias o cualquier otra cosa pero en inglés. Adicional tambien te puede llegar informacion de un banco donde tu sabes que no tienes cuentan y te piden renovar claves o cualquier otra cosa extraña. 


PREVENIRSE DEL PHISHING


Esta modalidad siempre va a existir, ya sea en menor o mayor cantidad. La mejor manera para luchar contra esta práctica es LEER! tomarse unos minutos de más y analizar las cosas que te llegan a tu mail... te puede quitar unos mins de más pero evitas que te quiten mucho más que eso. Si no tienes tiempo para leer, detallar y ves algo raro en tu mail...lo mejor es que NO sigas leyendo y lo dejes para otra ocasión donde tengas tiempo para detallar el mensaje. Como dicen por ahi..."Es mejor prevenir, que curar"

0 comentarios: