Ayer leí en algunos medios que muchos usuarios de Hotmail se vieron engañados con técnicas de Phishing y siendo engañados revelaron sus contraseñas a quienes no debían.
El phishing es una técnica que utilizan los hackers que quieren obtener datos confidenciales de otras personas y se basan en la confianza que inspira alguna institución o empresa para lograr engañar a las personas que les terminan dando sus datos privados.
Hace un tiempo me llego un mail que parecía ser de Paypal, tenía el logo de Paypal, estaba escrito con la misma tipografía, colores, etc. y me pedía que actualizara los datos de mi cuenta, hice clic sobre el link y algo me pareció sospechoso. Cuando entré y miré la barra de direcciones de mi navegador la dirección no era “paypal.com” sino que era algo así como “paypalcualquierotracosa.com”. ¡Estaba siendo víctima del phishing!, lógicamente cerré el navegador y reporté a Paypal lo que había pasado.
Así como me paso a mí con Paypal, les pasó a estos usuarios de Hotmail que parece que recibieron algún correo que hacía pasarse por Microsoft y dejaron sus contraseñas a la merced de no sabemos quienes, que luego publicaron todos estos datos en una página web.
Como primera medida de seguridad debemos saber que nunca, ninguna empresa, banco, proveedor de emails, etc. nos va a pedir la información confidencial de nuestras cuentas. Ante la duda se puede llamar por teléfono y confirmar con la organización que corresponda si el pedido que recibimos es verídico, pero en primera instancia si tomamos que no es cierto suele ser la decisión más acertada.
El resto de los tips para evitar ser víctima del phishing van acompañados de una buena política de uso del e-mail y la navegación online. No andar poniendo nuestros datos en cualquier sitio web puede ayudarnos a reducir los riesgos. Siempre se puede obtener alguna cuenta de e-mail alternativa de cualquier proveedor como Gmail, Yahoo, Hotmail, etc. con un seudónimo para registrarnos en esos sitios web que no confiamos del todo y así evitaremos también bastante SPAM.
Al ingresar a sitios web para hacer compras online donde nos solicitan datos como la tarjeta de crédito hay que asegurarse que sean seguros, lo vamos a saber cuando veamos un candadito al lado de la barra de direcciones, si hacemos clic sobre ese candadito podremos ver la entidad que emitió el certificado de seguridad que avala que ese sitio es seguro.
No related posts.
6 October 2009 a las 5:09 am
El phishing existe no solo por internet sinó también por teléfono o en persona. En Argentina por ejemplo, personas que se hacen pasar por inspectores de AFIP intentan vender publicidad en una revista que no existe. Tambien por teléfono puede pasar de recibir llamados de personas que se hacen pasar por personal de tu banco.
Este mundo está reloco, no se puede confiar en nadie a la final.
7 October 2009 a las 8:17 am
La cosa empezó cuando tenía 10 años, estando de vacaciones mi papá me llevó a pescar a una laguna, porque me había regalado una caña unas semanas antes para mi cumpleaños. De verdad me pareció una actividad aburrida, pero ahora con el tiempo la relaciono con estas cosas de la informatica y me doy cuenta del paralelismo que tienen los engaños con la pesca deportiva… en definitiva se trata de poner una carnada en el anzuelo, y esperar a que muerdan.
Esto mismo hacen los malhechores ciberneticos, siendo la carnada un correo-e que mandan haciendose pasar por tu banco, y el anzuelo el sitio de internet imitación trucha (hablando de pesca) que te invita a poner los datos.
En mi opinion esta bien lograda la idea en general y me parece ocurrente, pero debería ser delito… aunque no se si lo es… aprovecharse de la estupidez humana esta mal, pero uno no va preso por eso. Sino miren a cualquier politico.