Phishing

El phishing es el intento de engañar a los usuarios a entregar información personal como nombres de usuario y contraseñas, números de tarjetas de crédito, etc.

Esto lo consigue haciéndose pasar por el sitio web de algún servicio de correo, red social, bancos, etc. o un correo con información sobre los anteriores.

Para evitar que tu información caiga en malas manos, revisa la URL que estés viendo actualmente, por ejemplo la dirección:

http://www.gmail.com.ejemplo.com

Si bien al principio dice www.gmail.com, lo que importa es el dominio final, que viene siendo lo que este a la izquierda de la primer diagonal / o si no hay ninguna, lo que este al final de la URL, en este caso ejemplo.com, si ti trataras iniciar sesión en la pagina anterior, estarías entregando tus datos a los dueños de ejemplo.com, por eso hay que revisar que no haya cosas demás.

Aquí unos ejemplos de URL y su dominio:

  • https://www.google.com.accounts.ServiceLogin.ejemplo.com/
  • http://login.live.com/ (Real)
  • http://login.live.com@login.es
  • http://www.ejemplo.net/accounts/ServiceLogin/www.google.com/
  • https://login.yahoo.com/config/login_verify2?&.src=ym      (Real)
  • https://login.yahoo.com.config.login.verify2.sr/c=ym
  • https://login.facebook.com.login.php.redirect.ws/?login_attempt=1
  • http://www.facebook.com.login.es/

Hay que aclarar que la dirección debe revisarse en la barra de direcciones cuando tienes el cursor sobre el enlace, ya que el enlace puede mostrar un texto diferente al destino, como por ejemplo : http://live.com, el enlace muestra live.com y el destino lleva a sinfraudes.com.

Como se puede ver en los ejemplos, hay veces que las direcciones falsas se ven muy reales a primera vista, también hay que recordar que hay muchas terminaciones para los dominios como .com .net .org .info .mx etc. lo que hace un poco mas difícil detectar el dominio real (Ir a: Lista de dominios de nivel superior)

También los correos electrónicos pueden ser falsos, hay que revisar que la dirección de la que proviene concuerde con el contenido, por ejemplo, si un correo con información de tu banco proviene de spam@sinfraudes.com obviamente es falso.

También hay que revisar los enlaces que el correo incluya, lo mas seguro es que lleven a una pagina falsa, aunque la dirección fuente parezca verdadera ya que puede ser falsificada.


  1. #1 by noemi garcia aldea on 27/agosto/2010 - 3:02 AM

    hola me han enviado un mail fraaudulento del banc o bradesco,la persona que me lo ha envado es bismark ramirez e-mail que tiene es mustangnica@hotmail.com

    Candado
    Asegúrese de que el candado se muestra en el navegador.

    Para su seguridad, el teclado del ordenador no se puede utilizar
    escribir la contraseña de 4 dígitos. Por favor, utilice el teclado virtual .

    Agencia

    Cuenta

    El Titular de Cuenta
    Titular de la primera Titular de la segunda Titular de la tercera

    Introduzca los 4 dígitos

    Consta em nossos sistemas de segurança, que a conta física cadastrada para este e-mail sofreu uma tentativa de fraude em 26/08/2010 ás 14:28.

    Visando sua própria segurança, possuímos um software privado
    para esse tipo de ocasião. Suas chaves de segurança entraram em estado inoperante e será necessário que você recadastre as mesmas através de nosso software.

    Você terá o prazo de três dias úteis para realizar essa operação, do contrário, sua conta será bloqueada e suas chaves de segurança canceladas.

    A não realização desta operação, acarretará em uma multa no valor de R$287,00 (duzentos e oitenta e sete reais), baseado na lei 1.589 – ART 7°, sendo também necessário ir até à sua agência regularizar essa situação.

    y esto es lo que me envio por mail,creo que es informacion falsa,espero que me ayuden y me lo confiermen gracias

    Pantalla 1

    • #2 by admin on 27/agosto/2010 - 10:12 AM

      Es falso, se sabe solo por el hecho de que te llego de una direccion de hotmail.

      Te asustan con lo de la multa para pongas tus datos.

(No será publicado)