A la defensiva contra el phishing

malware Estar preparados contra todo tipo de malware no es solo cosa de un antivirus, por complejo o famoso que este sea. También es cuestión de educarnos a nosotros mismos para conocer la gran variedad de malware que existe, y que tener un solo programa de protección es insuficiente.

Vamos a enfocarnos un poco al molesto phishing. Para quienes no lo sabían, en estos últimos tres años (si mis recuerdos son correctos), se ha disparado de manera sorprendente el fraude a través del correo electrónico que por lo general consiste en que nos llega a nuestra bandeja de entrada un supuesto mensaje de nuestro banco que nos solicita que proporcionemos nuestro nombre de usuario y contraseña, ¿y para que nos piden esto? usted se preguntará, bueno, la razón puede variar de acuerdo a quien efectúe el fraude todo es cuestión del ingenio de ellos. Para esto en el cuerpo del mensaje viene un enlace para ir al sitio de la entidad bancaria, la cual no es mas que una página clon del sitio original que tiene como objetivo capturar nuestros datos bancarios que son almacenados en alguna base de datos, que para colmo puede no ser segura, es decir, que algún cracker externo al fraude efectuado, podría mirar el contenido almacenado en dicha base de datos.

Y bueno, ésta no es la única forma conocida de phishing, pero cabe mencionar que todas trabajan sobre la misma base, el suplantar a una entidad legítima para engañar a las personas, y que éstas les proporcionen sus datos personales.

Otro caso muy común es para aquellos usuarios que gustan del MSN Messenger y que desean conocer quien los ha eliminado de su lista de contactos, ya que existen páginas que ofrecen este servicio, pero que en realidad tienen como objetivo robar sus nombres de usuario y contraseñas. Un ejemplo de un sitio que provee de este servicio es:

http://www.quienteadmite.com/

Aunque existe software que puede integrarse (o que ya viene integrado) en los navegadores web, al final nosotros tenemos que ser más precavidos y nunca confiar en sitios que nos soliciten datos personales, ya que ninguna entidad legítima (ya sea un banco, proveedor de Internet o cualquier otra) nunca nos pedirán nuestros datos por ningún medio conocido. Estar al tanto con esto.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: