EL phishing es un delito con consiste en conseguir información confidencial como claves, números secretos, PINs, etc ... suplantando la identidad. Mas información aquí en la Wipipedia.
Paso a contar el procedimiento seguido, mis errores y mis consejos de seguridad.
Pues creo (y esto no lo he comprobado) que todo empieza con esos anuncios que todos hemos visto de "gane dinero desde casa solo enviando emails". Aquí ya captan la primera víctima, El que hace todo el trabajo y envia los mails, abre la pagina, le llega a su cuenta el dinero, hace de intermediario con el dinero (entre víctima y organizador del delito) deja todos las huellas y ...cumple la condena (por que a este le pillan).
Aquí os muestro un intento de phishing que acabo de tener y si bien he cometido algún fallo, no han conseguido nada (al menos esta vez).
Me llega un email.
Como seguridad y otras cosas dispongo de varias cuentas, unas serias en las que recibo los mails oficiales y otras donde recibo el spam y de ... todo. La que utiliza para registrarme en sitios dudosos vamos a decir.
Pues bien aquí mi primer error.
Ademas si bien la dirección que aparece tiene toda la pinta de ser buena (no_reply@banco.es), la dirección real tiene mala pinta (xtinpmf@blys.com). No parece que un banco cree una cuenta con esas letras y menos en un servidor como blys.com. (que por cierto es frances, pero
eso a primera vista no lo vemos)
Recordar que es muy fácil cambiar la dirección que aparece.
Leo el mail.
El mail es bien bonito con sus logos y todo como si fuese autentico. Nada mas fácil de copiar esta en todos los sitios publicidad, web, etc...
Me llama la atención la palabra "minusvalida" ?escribiría un banco esa palabra¿
Tal y como recomiendan los bancos nunca pedirán información por mail, es lógico ellos tienen los datos necesarios y sus medidas para no perder estos datos, no les interesas perder estos datos tendrían perdidas y/o multas por la administración.
Accedo rapidamente a mi cuenta.
Como seguridad (y manía desde que estoy por internet, si puedo nunca entro por donde me dicen.)
Me voy a mi lista de favoritos y entro por la URL habitual que tengo grabada en favoritos.
Aquí es cuando mas me asusto pues la dirección es la misma (como veis en la foto).
Miro el Favicom (pequeño icono que aparece al principio de la dirección) y veo el antiguo de Netscape!!!!!! pues el actual es redondo.
Aquí me pongo mas nervioso todavía. Pues esto creo que si es un fallo del banco por lo menos por que no sale el logo del banco como en todas las WEBs oficiales!!!!
Por si fuese poco al entrar en mi cuenta (cuando lo consigo, despues de varias pagina en blanco!!!!!!) aunque salen mis datos correctos y los colores corporativos del banco, no me sale ningún menú, y T
ODOS los títulos son algo así como Undefined. !!!!!!!!!!!!!! GLUPPPPPP!!!!!!!!!
Claro tonto de mi accedo desde un navegador que no es el netscape, ni el Internet Explorer, aunque esto creo es otro error del banco, por que no se puede acceder desde todos los navegadores????
La verdad había exportado la lista de favoritos desde Firefox con el que se accede de maravilla.
Llamo por teléfono a mi banco
y me informan de que ya tienen conocimiento de esto. Y me dicen que debe tratarse de phishing que lo borre, que pase el antivirus, que borre las cookies, y... le falto decir que limpie la pantalla por si acaso. El saldo es correcto. as
í que vuelve la calma.
Detenidamente al pasar el ratón por el link veo que aparece una dirección diferente que a primera vista parece verdadera pero cambia una letra del nombre del banco y ademas no es https así que no es segura por lo que no se debe utilizar con confianza.
Es muy fácil poner un link y que te envíe a otro sitio mira aquí
Pulse aquí para acceder a www.SGAE.es.
Por lo que al pulsar el link me abría mandado a otra pagina que seria una copia de la original, que me habría pedido los datos y .... realmente no lo se pero nada bueno. y digo me abría por que 10 horas después de la hora de recepción que aparece en el mail la pagina no se encuentra.
Destacar que
En ningún momento en el mail pone ningún dato mío, no pone ni mi nombre.
Creo que el banco no tiene ninguna culpa pues la dirección esta no la tiene el banco, por lo que la información no ha salido del banco no se les ha filtrado información, deben enviar este mail a un montón de gente tenga o no cuenta.
Los números de teléfono que aparecen en el mail NO son los del banco, también llamo siempre desde el que tengo memorizado en el mobil.
