jueves, 10 de septiembre de 2009

Phishing, o el arte de engañar como a chinos

No es extraño recibir correos fraudulentos donde intentan engañarnos para robarnos información o infectar nuestros equipos, muchas veces esta clase de mails terminan en nuestra carpeta de spam pero en ocasiones burlan los filtros y llegan a la bandeja de entrada.

Ahora bien, ¿qué debemos hacer luego de confirmar que efectivamente hemos recibido un correo falso o estamos ante una página fraudulenta?... lo que debemos hacer es eliminarlo o salir del sitio, pero antes también podemos denunciarlo para que sea analizado y bloqueado.

Esto lo podemos hacer desde nuestros navegadores y cuentas de correo, a continuación detallaré el proceso para Gmail, Hotmail, Firefox e Internet Explorer... ya que son las aplicaciones más utilizadas.

Denunciar phishing en Gmail:

Con el correo abierto debemos expandir las opciones del menú "Responder", ubicado a la derecha del mensaje. Luego seleccionar la opción "Denunciar suplantación de identidad":



Finalmente, en la nueva ventana deberemos hacer clic en el botón "Denunciar mensaje afectado por phishing":



Denunciar phishing en Hotmail:

El proceso es igual de sencillo que en Gmail, con el correo abierto debemos seleccionar en "Marcar como" la opción "Correo de suplantación de identidad (phishing)":



Denunciar phishing en Firefox:

Con la web falsa abierta debemos hacer clic en el menú "Ayuda" y luego en "Informar de sitio web fraudulento":



Finalmente accederemos a una web de denuncias donde deberemos confirmarla:



Denunciar phishing en Internet Explorer:

En el menú "Herramientas" debemos seleccionar "Filtro de suplantación de identidad (phishing)" y luego la opción "Notificar a Microsoft de este sitio web":



Finalmente, al igual que en Firefox, accederemos a otra web donde deberemos confirmar la denuncia:



Si deseas conocer otras formas de denuncia... en el blog de Eset se mencionan 2 sitios especializados en los cuales además de realizar denuncias, se pueden hacer seguimientos de casos particulares.

Además, como lo mencionan en el blog de Eset, siempre puedes comunicarte con las empresas de seguridad para informar casos sospechosos.

FUENTE: Spamloco.net

Este post extraido de esta página viene a cuento de haber recibido esta mañana un correo de PayPal, mostrado aquí:



Examinándolo detenidamente vi que la dirección a la que apuntaba el link por el que se me pedía ciertos datos no correspondía con la página oficial de PayPal (exactamente, www.paypal.com), o tal vez fuese correcta por lo que, ante la duda de facilitar lo que me pedían, he ido a buscar información sobre este procedimiento ilegal que algunos descerebrados acometen suplantando a empresas que gestionan servicios online y tras hallar esta información, he procedido a denunciar ante Microsoft esa página en cuestión como posible caso de suplantación de identidad.

Esta es la dirección en cuestión:

http://www.bellybeats.com/images/www.paypal.es/

Siempre que entro en PayPal lo es por la anterior dirección oficial, pero en Internet también aparece como www.paypal.es/es; de ahí, mi gran duda. Por otra parte, entrando en "Herramientas > Filtro de suplantación de identidad (phishing) > Comprobar este sitio web" del Internet Explorer me indican que la web no ha sido notificada como "phishing". Pero, por si acaso, he decidido notificarla.

Si alguien se ha encontrado con un caso similar al mío, ya sabe lo que tiene que hacer. Por otra parte, había introducido la dirección raiz en el navegador para averiguar qué clase de web es y me encuentro con esto:



Confieso que nunca hasta ahora había entrado en esta web y es la primera vez que la veo, lo que me ha generado cierta ansiedad y sentirme más desconfiado de casi todo lo que me ofrece internet.

Recomiendo encarecidamente hagáis este test para saber si sois capaces de distinguir entre una página auténtica de otra que sea susceptible de cometer "phishing": SonicWALL Phishing and Spam IQ Quiz. A partir de ahora, desconfiar por completo de cualquier correo procedente de cualquier entidad, mientras no esté total y oficialmente identificada por vuestra propia seguridad.

Es difícil saber distinguir unas de otras, pero hay que recelar y mucho de lo que os entre en vuestro buzón de entrada de vuestra cuenta de correo, a fin de que no os "engañen como a chinos", expresión muy utilizada en nuestro lenguaje cotidiano.

No hay comentarios:

Publicar un comentario

Spam not allowed.

Creative Commons By-Nc-Nd 3.0 Licence

Creative Commons License
Esta web está protegida bajo una licencia de Creative Commons.