Mb Sistemas Informaticos: phishing


Nos hemos mudado a:

www.mbsistemasinformaticos.es


martes, 19 de enero de 2010

phishing


el phishing basicamente es hacerse pasar por otro para conseguir informacion que no deberias tener, la traducción al español seria algo asi como "ir de pesca" y para ser mas concreto, he de decir que consiste en hacerte creer que estás en una web donde no estás, esto se aplica tambien a correos electronicos de desconocidos que se hacen pasar por empresas conocidas por nosotros.

esto se hace cuanto menos incomodo cuando es un e-mail de tu banco. imagina que un dia recibes un correo de tu banco (banco unico) desde la dirección de serviciotecnico@bancoounico.com en el que te informan que para maximizar tu seguridad en transacciones utilices su software de vigilancia. pues bien, fijate que quien te manda el correo no es serviciotecnico@bancounico.com como tu esperabas, sino serviciotecnico@bancoounico.com , es decir un desconocido que muy probablemente te quiera hacer descargar un troyano con oscuras intenciones.

Ahora imagina esto... en lugar de la doble "o" utilizan el caracter cirilico (letras rusas) "и" y una tipografia adecuada.

www.bancoиnico.com
www.bancounico.com 

si tienes dudas copia y pega las dos direcciones en cualquier editor de textos, si es necesario quita el texto en cursiva y verás lo siguiente:

www.bancoиnico.com
www.bancounico.com

esta direccion anzuelo, se encuentra en el cuerpo del mensaje de correo y se te pide que accedas a ella con cualquier excusa. Ya te tienen en su web, donde puedes ver una web identica a la web del banco unico, y algunos campos como usuario, contraseña, fecha de nacimiento, numero de cuenta o lo que el estafador necesite.


Como ejemplo, he encontrado una web donde se puede hacer un test y averiguar si picarias el anzuelo (enlace en inglés)



No hay comentarios:

Publicar un comentario en la entrada

Nota: solo los miembros de este blog pueden publicar comentarios.