Ir al contenido principal

PELIGROS EN LA RED, EL PHISHING!

Por Francisco Hernández.

Uno de los peligros más abundantes en internet es el phishing, consiste en hacer pasar una página o sitio falso, como si fuera el real y obtener de esta manera información de las víctimas.

Lo que hacen los piratas es usar una página web similar a la de alguna red social, banco, etcétera, para obtener datos de una forma fácil, esto con el consentimiento de la víctima que al pensar que es una solicitud oficial ingresa sus datos y en ese momento los piratas lograron hacerse con esa jugosa información personal.

¿Cuántas veces no hemos recibido mensajes de tipo?

"BANCO PIRATA:

Estimado cliente por motivos de seguridad sus cuentas han sido bloqueada y requerimos que verifique su identidad para seguir gozando de los beneficios que tenemos para usted, solo ingresé al siguiente enlace y actualice si información.

bancopirata.com/update/info "

Sea que lo recibimos en un sms, en un correo, en nuestras bandejas de mensajes de nuestras redes sociales, etcétera, todos son falsos y posiblemente algunos hasta contengan malware, de este tema hablaremos en otra ocasión.

Casi todos los piratas o estafadores cibernéticos usan estás tácticas y aún es rentable y lucrativo, ya que muchas personas aún no saben diferenciar entre un correo fidedigno emitido por la institución real y uno falso emitido por cualquier persona con malas intenciones.

Ahora que ya sabemos cómo opera el phishing podemos proceder a identificar estos mensajes apócrifos.

Primero que nada, ningún banco va a mandar este tipo de anuncios, nunca te solicitará entrar a una página web para actualizar datos, jamás te va a pedir información sensible como número de tarjeta, clave ccv o cvc, ni fecha de vencimiento de tu plástico, mucho menos que deposites dinero en una cuenta de terceros para ayudarte con ciertos procesos, por este motivo está es la primera señal de alerta.

Segundo, dependiendo del medio de contacto se pueden dar varios casos, por ejemplo si es por correo electrónico, validar que la dirección de correo del remitente coinsida con el dominio al que pertenece la página web del banco, si por ejemplo nos llega un supuesto correo de Banorte y en el remitente aparece una dirección del tipo, "contactoclientes@banorte.com.xyz o contacto@banorte.free.tk o cualquiera que no sea @banorte.com o que al investigar el dominio no pertenezca al grupo bancario" entonces estamos frente a un correo de phishing y en tal caso debemos hacer caso omiso y borrar dicho mensaje.

Si por otro lado recibimos un sms pidiendo que ingresemos a una página y nos alerte de que nuestras cuentas fueron robadas, vaciadas, que hicieron compras por valor de cierta cantidad, lo primero que debemos hacer es desconfiar, después analizar el mensaje, que elementos tiene y si es el caso de tener sospecha de fraude o phishing, llamar de inmediato al banco sin abrir ningún enlace ni tomar alguna acción, una vez estemos en llamada con un ejecutivo, solicitaremos revisar que no tengamos compras no reconocidas, que nuestra cuenta no esté bloqueada y por último validar que el número del que nos llegó el mensaje no pertenece al spool de número con los que cuenta el banco, tienda o servicio que estemos validando, si validado todo esto vemos que el mensaje no proviene de la institución, entonces lo descartamos y eliminamos, para evitar confusiones o dar click en algún enlace sin querer.

Tercero, si el mensaje llegó en forma de algún documento a nuestro domicilio, con más razón hay que desconfiar y evitar llamar a cualquier número telefónico, sea de cobranza, sea del banco, sea de lo que sea, no llamar a ningún número que no sean los oficiales del banco, tienda o institución, esto reducirá considerablemente el riesgo de entregar nuestro preciados datos a los delincuentes.

Por último nos gustaría hacer varias recomendaciones.

No abran mensajes si no conocee al remitente.
Desconfíen de todo mensaje, correo o aviso físico que llegue a sus manos.
No abran enlaces que no conozcan.
Nunca revelen información personal a nadie que no tenga autorización para tenerla.
Revisen que las empresas cuenten con su aviso de privacidad y que este vigente.
Jamás hagan depósitos a cuentas de terceros que asegure ser del banco, tienda o institución.
Desconfíen de todo y de todos, nunca se es demaciado precavido.

Y como diría el buen amigo Mario del canal de Youtube la red de Mario, el "mejor antivirus es la precaución."

Fuentes, Wikipedia, Avast, mcafee.
Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Dónde se encuentran los archivos de registro (logs) en Linux

Lo más recomendable es navegar hacia la carpeta /var/log y listar los archivos contenidos dentro de esa carpeta. Aparecerán todos los archivos de registro disponibles. Sus nombres son autoexplicativos. cd /var/log ls Archivos de registro comunes (pueden variar según la distro): /var/log/message: registro de mensajes generales del sistema /var/log/auth.log: log de autenticación /var/log/kern.log: registro del kernel /var/log/cron.log: registro de crond /var/log/maillog: registro del servidor de mails /var/log/qmail/ : registro de Qmail /var/log/httpd/: registro de errores y accesos a Apache /var/log/lighttpd: registro de errores y accesos a Lighttpd /var/log/boot.log : registro de inicio del sistema /var/log/mysqld.log: registro de la base de datos MySQL /var/log/secure: log de autenticación /var/log/utmp or /var/log/wtmp : registro de logins Conclusión, en /var/log se almacenan todos los registros del sistema. No obstante, algunas aplicaciones como httpd incluyen ah
Publicar un comentario
Leer más

Atajos de teclado en Unity

Pues nada que hoy les dejo los atajos de teclado para Ubuntu 14.04, Unity con lo cual podrán acceder mas rápido a muchas funciones y aspectos de Ubuntu que de otra forma seria mas difícil. Sin mas aquí la lista de atajos de teclado. Atajos de teclado de Unity para el lanzador de aplicaciones: Pulsar la tecla Super: Abre el lanzador. En él podemos buscar archivos, aplicaciones o incluso mensajes en las redes sociales. Alt +F1: Permite navegar por la barra de Unity con el teclado. Podemos usar las teclas de dirección para movernos y Enter para seleccionar aplicaciones. Útil si tenemos el ratón estropeado o desactivado. Super + Tab: Permite navegar por las aplicaciones de la barra de Unity para abrirlas. Super + número del 0 al 9: Equivale a pulsar sobre un icono del lanzador. Siendo el 1 el navegador de archivos y el 0 el décimo icono que se encuentre en la barra. Super + Mayus. + número del 0 al 9: Hace lo mismo que el comando anterior, pe
Publicar un comentario
Leer más

Seguridad informática y personal.

Por Francisco Hernández. Para muchas personas la seguridad informática es un tema desconocido, en pocas palabras no siquiera reconocen el término. Y esque en en países latinoamericanos cómo es el caso de México se tiene un problema enorme al momento de hablar de informática y los riesgos que esto conlleva. Existen muchas formas en las que los piratas informáticos y los malhechores se pueden beneficiar de esta falta de conocimiento, desde un simple ataque de pishing o ingeniería social y hasta hackeos completos, la verdad es que tomando las palabras de un experto en el tema, "ningún sistema conectado a la red es 100% seguro" Mitnik Kevin, USA. Podemos inferir que realmente no existe un sistema que sea seguro o impenetrable, siempre y cuando esté conectado a la red o se pueda tener algún tipo de acceso al mismo. Es por esto que nos daremos a la tarea de publicar diferentes post relacionados con el tema y de como podemos evitar en gran medida este tipo de situaciones.
Publicar un comentario
Leer más