| |
|
| |
Fraudes en la red...
20-junio-2005 | |
|
| |
 |
El usuario ingresa a su buzón de correo electrónico, encuentra un mensaje de su banco, que le solicita dar click en un enlace incluido en el mensaje, el cual, le llevará a cierta dirección en la red donde deberá actualizar o validar sus datos personales para activar o reactivar su cuenta de acceso a los servicios bancarios vía Internet.
El usuario da click en el enlace mencionado y accede a la página del enlace, tiene el logo y colores de su banco, en los campos de nombre o clave de usuario (cliente) y de contraseña, teclea los propios y da click en enviar... le aparece un mensaje de error solicitándole ingrese de nuevo sus claves ya que son “erróneas”... el usuario las teclea de nuevo y da click en aceptar o enviar...
En este momento aparece en su pantalla un mensaje de “problemas con el servidor, intente más tarde”, el usuario lo deja para después...
Horas después se percata de que en su cuenta ya no existe su dinero, su cuenta está en CERO...
¿Qué le sucedió a su dinero?
El usuario fue víctima del Phishing, que es una forma de estafa, fraude, engaño en la red. Los creadores de tal fraude de alguna forma consiguieron su dirección de correo electrónico y saben en que banco tiene (tenía) su dinero depositado, construyeron un sitio web usando el logo del banco, y usando el estilo de diseño del sitio oficial del banco, con la intención de emular que es un sitio del banco y así hacer caer al usuario/cliente en su trampa.
El relato anterior, es un tanto ficticio, ya que personalmente no conozco algún caso específico de alguien al que le haya sucedido tal cómo se los describí. Sin embargo es técnicamente posible que suceda, la intención de este post es alertar de los posibles riesgos a los que podemos enfrentarnos en la red.
El ejemplo descrito es una variante del Phishing, ya que también puede ser a través de algún servicio de mensajería instantánea (p.e. Messenger), y no sólo en servicios bancarios, también puede ser utilizado para obtener tus claves de correo electrónico, tus claves de acceso a algún sistema de información, por ejemplo, aplicaciones puede tener muchas.
En este enlace encontrarás una colección de mensajes reales que han sido enviados a usuarios reales con la intención de hacerlos caer en alguna trampa.
¿Qué hacer para evitar caer en algún fraude de este tipo?
- Instalar algún software Anti-spyware o Removal en tu computadora para que estés protegido y mantener dicho programa actualizado.
- NO instalar programas gratuitos que te encuentres en la red y sean de fabricantes desconocidos.
- Instalar algún software antivirus y de preferencia con Firewall incluido para tener mejor protegida tu computadora y tu información.
- Si tienes Windows XP es muy recomendable que lo actualices con el Service Pack 2 si aún no lo tienes, ya que este contiene importantes actualizaciones en lo que a seguridad se refiere.
- Si recibes algún correo electrónico que te solicita validar tus datos en tu cuenta de banco, o cualquier otra solicitud de acción de tu parte a través de un enlace directo incluido en el mismo correo electrónico, no ejecutes ninguna acción sin antes validar directamente con tu banco o la institución prestadora del servicio la validez del correo electrónico que recibiste.
- Nunca envíes información personal sensible (No. de cuenta bancario, No. de tarjeta de crédito o débito, claves de usuario, contraseñas, etc.), a través del correo electrónico y tampoco en conversaciones usando algún servicio de mensajería instantánea (p.e. Messenger, Yahoo Messenger, ICQ, etc)
Aquí te incluyo algunos otros enlaces a sitios con información del tema de hoy.
|
|
 |
| |
|
|
|
|
|
|
|
|
|
Pym, respecto a lo de cual Anti-Spyware tener... yo te recomiendo que tengas instalados el de microsoft y el Ad-Aware de Lavasoft, en realidad uno no requiere del otro para funcionar, sin embargo se complementan muy bien ya que uno detecta spyware que el otro no, spyware nuevo es creado todos los días, entonces es una tarea prácticamente imposible que un solo detector pueda detectar y remover todos los existente y se mantenga actualizado.
Siguiente punto... lo del correo SPAM, pues es una práctica que ya está calificada cómo ilegal en los EU, pueden ser estrategias de mercado cómo comentas, pero pienso más que son pequeñas empresitas que consiguieron la bd´s de correos electrónicos y se pusieron a enviar SPAM con la finalidad de promocionarse, pero la mayoría de ellos no son correos dañinos para tu computadora o para tu privacidad.
Ringo es una empresa que ofrece un servicio de directorio en línea, de tal forma que puedas darte de alta y ahí mismo tus amigos para poder "seguir en contacto", recordar cumpleaños, aniversarios, etc.
Enviado por Gerardo Correa (Netizen) - 20-junio-2005 a las 19:24 
........................................................................................................
|
|
|
Últimamente a mí em llegan mensajes de softwares de comunicación que creo, ni existen, debe ser el "phishing" del que hablan. "Ringo" y otros programitas que te prometen mantener "comunicación directa" con tus amigos, legan y esos amigos me dicen que no los enviaron, así que deben ser programas que leen listas de correo y se envían par recabar datos cuando te "suscribes". O no es así?, alguien sabe de ellos?..
Enviado por.. Fulano de tal... - 20-junio-2005 a las 18:58
........................................................................................................ |
|
|
hace poco salió la noticia de que "un hacker" (se sospecha de alguien interno) logró violar la seguridad de la empresa intermediaria que amneja las tarjetas de "mastercard" y se hizo con los datos de varios millones de usuarios. La misma nota, de una publicación española especializada en informática, apuntaba que en EU no es ilícito divulgar información, por ello tanto correo, antes en papel, ahora electrónico promocioando productos, créditos y bienes. City Group perdipo también hace poco la información de varios millones de clientes, son esos de verdad "errores" o meras tácticas comerciales, con un fino toque de delincuencia organizada?..
Enviado por.. Fulano de tal... - 20-junio-2005 a las 18:50
........................................................................................................ |
|
|
a ver gerardo, ya me apaqué, por aquello de la Paca, la vidente de Raúl. si bajé el Ad-Aware y el Microsoft Anti-spyware, con esos dos son suficientes? se complementan el uno al otro o son independientes? tengo que bajar también el Spywareblaster y el Spybot search and destroy? hay que tenerlos todos y usarlos todos? que soy medio wey? pues sí, no te digo que me apaqué, jaja...
Enviado por.. pym - 20-junio-2005 a las 17:53
........................................................................................................ |
|
pym, no conozco ese software, y no lo encontré en los listados de spyware, ya entré a su sitio y según esto es un software de "seguridad" que te bloquerará cualquier pop-up, sin embargo yo la verdad no lo instalaría en mi computadora, ya que no es de algún fabricante conocido, es muy probable que sea spyware, te ofrece bloquear las ventanitas y tal cual se presentó cómo una de ellas... pues está raro... yo mejor no lo instalaría y checaría bien mi máquina con los anti-spyware que les comenté en el post del viernes.
Enviado por Gerardo Correa (Netizen) - 20-junio-2005 a las 13:32
........................................................................................................
|
|
|
gerardo, me salió automáticamente en la compu, un mensaje para descargar Quick Shield Pop-Up Blocker de United Software, podrías informarme si es confiable o si lo conoces?..
Enviado por.. pym - 20-junio-2005 a las 13:08
........................................................................................................ |
|
|
Es increíble el cerebrito que tienen los "malosos". Gracias por la info!..
Enviado por.. La Gorda Kleine - 20-junio-2005 a las 11:07
........................................................................................................ |
|
Actualización... Banamex en su sitio tiene un aviso en la página principal respecto al Phishing o fraude electrónico, mencionan que han recibido correos de clientes donde les reportan que han recibido correos cómo el que les mencioné en el post, así que desafortunadamente ya es una actividad que se comienza a realizar en nuestro país.
Hay que tener mucho cuidado con la correspondencia electrónica que recibimos, lo mejor es siempre desconfiar de la misma y validarla con la institución, empresa o Banco correspondiente.
Enviado por Gerardo Correa (Netizen) - 20-junio-2005 a las 10:35
........................................................................................................
|
|
Buenos días a todos, detestable actividad el phishing, hay que tener mucho cuidado.
Enviado por Kika (También como Ragazza) - 20-junio-2005 a las 09:26
........................................................................................................
|
|
|
Muy interesante Gerardo! Fíjate que a un amigo de mi papá si lo estafaron de esa manera así que hay que tener cuidado...
Enviado por.. RAGAZZA muerta por dentro pero de pie como un árbol - 20-junio-2005 a las 00:17
........................................................................................................ |
|
| |
inicio
|
|
|
| |
|
|
|
| |
 |
|
 Gerardo Correa
Como buen ciudadano de la red (Netizen), Gerardo estudió sistemas y trabaja en empresas de Internet desde el “boom” del 95 (¡logró sobrevivir a la crisis del 2000!). Es fan de la tecnología y los gadgets. Le gusta la vida fácil, pero esa que brindan la tecnología y permite estrechar la comunicación entre las personas, así que en este espacio ofrece consejos y tips para que tú también utilices la tecnología y la red a tu favor todos los lunes, miércoles y viernes.
Disfruta convivir con su hija, la música, la poesía y el futbol (hincha del Atlante). |
|
|
| |
| Escríbele, haz click aquí... |
|
