El pollo cruzó porque quería un iPod

martes, octubre 17, 2006

Phishing... cuando menos te lo esperas

Aquellos que cada día visitamos nuestras webs favoritas, usamos servicios y aplicaciones web 2.0, nos movemos por la blogosfera, y participamos en el medio más o menos sabemos de los males de la web: publicidad engañosa, correo basura, desinformación, etc. Y como los conocemos, los percibimos, los detectamos, y una vez empezamos a hacerlo, es fácil notar su presencia. La mayoría nos hemos olvidado de los popups, del spam (en menor medida), y hasta de los banners. ¿Pero pasa lo mismo con los que no navegan con la misma asiduidad? ¿Conocen los peligros de usar Internet Explorer indiscriminadamente, o de usar contraseñas simples, o de desconfiar de los correos sólo por si tienen virus? ¿A qué viene esto? Es por el phishing.


Hace unos días me llegó el mail que véis en la foto. En mi caso detectarlo como una estafa era sencillo: no soy cliente de Banesto. Pero en el caso de que sí lo fuera, ¿lo habría detectado? Sí, porque el mail está mal escrito, y el enlace a www.banesto.es en realidad nos envía a www.banesto.hk. ¿Sabéis que es lo jodido? Que sé con seguridad que este mail, en caso de que le llegara a mi madre, habría tenido toda su confianza. Le habrían estafado. En www.banesto.hk le esperaría una pantalla de login increíblemente igual a la del banesto de verdad, y en caso de hacer login en ella habría accedido de forma transparente a su cuenta real del banco, sólo que los estafadores tendrían su usuario y contraseña. Es escandaloso.

La real:

La estafa:
Como ha sucedido desde que el mundo es mundo y el hombre pulula por él, hay quiénes quieren enriquecerse a costa de otros, estafando sin vergüenza y sin remordimientos. Siempre estarán ahí, y lo único que podemos hacer es ser conscientes de ello y asegurarnos de que no somos sus siguientes víctimas. Por eso, cuidado con el phishing:
  • NUNCA, repito, NUNCA, accedáis a vuestro banco, tienda online, o lo que sea, mediante un enlace. Hacedlo escribiendo directamente la dirección en la barra del navegador.
  • Leed y revisad con detenimiento cualquier mail que os llegue de este tipo. Cuando lo hayáis hecho, si no habéis detectado nada raro, volved a leerlo. Llamad por teléfono si hace falta, siempre será mejor que perder miles de € estafados.
  • La regla de oro: Desconfiad.
Y sobre todo, informaos.

Etiquetas:

7 Comentarios:

Blogger Unknown dijo...

Cuánta razón tienes compañero. Ojalá que este documento-denuncia sirva como referencia para todos aquellos que desconocen todo lo relacionado con los ordenadores.

17/10/06 11:15 a. m.

 
Blogger Unknown dijo...

Amen pollastres!!!

17/10/06 11:31 a. m.

 
Blogger Unknown dijo...

Nose por que tanto rollo
yo acabo de dar todos mis numeros de cuentas , tarjetas y pines a una simpatica pagina llamada www.caizacatalunya.es

q desconfiados...

17/10/06 11:38 a. m.

 
Blogger Pedro dijo...

Otro detallito que no comentas y que tambien suele ser bastante útil para detectar el phising, es que si fuese real seguramente se dirigirian por tu nombre o apellido en el mail y no "Estimado cliente". Al menos así ocurre en La Caixa y eBay. Además de que en la caixa siempre te avisan de que nunca te van a pedir datos personales via email.

17/10/06 12:34 p. m.

 
Blogger Lambert dijo...

Cierto Peter, es otro más de los signos que ayudan. Lo de que siempre te avisan de que no te pediran los datos personales es cierto, pero precisamente la gente que no se fijaría en los detalles que hacen que identifiques un caso es la misma gente que no se lee ese tipo de líneas cuando se crea una cuenta... siempre pasa lo mismo

17/10/06 8:16 p. m.

 
Anonymous Anónimo dijo...

Pues yo me enteré demasiado tarde. Sin sospechar nada, los estafadores firmaron un contrato conmigo como "asistente al servicio de consumidores" para recibir las transferencias a mi cuenta de Caja Madrid, retirar dinero y enviarlo a varios países de Europa. Como empecé a sospechar después de varios envíos que hice -las comisiones eran demasiado altos-, al segundo día fui a la policía y puse una denuncia. Resultó ser una estafa y yo fui un "mula" estúpido sin darme cuenta. Los estafadores usaron las claves de la cuenta de Caja Madrid para transferir el dinero a mi cuenta en nombre de la empresa afectada... Ahora no se lo que va a pasar...
Oleksiy P

4/2/07 7:09 p. m.

 
Blogger Lambert dijo...

vaya faena...

4/2/07 9:34 p. m.

 

Publicar un comentario

<< Home