El phishing por correo electrónico consiste en correos que finjen ser de alguna institución (principalmente bancarÃa) avisando a los usuarios de alguna supuesta actualización de sus bases de datos o tal vez del requerimiento de acción por parte del usuario para evitar la suspención de la cuenta bancarÃa.
Estos correos generalmente suguieren entrar a una página web que parece ser de la entidad bancarÃa, y ya en ésta escribir algunos datos (entre ellos usualmente el número de la tarjeta de credito).
Esta por ejemplo (http://banamex.com.mx.cgi-rbc.com) es una página de phishing, notese que aunque “banamex.com.mx” forma parte de la dirección, “cgi-rbc.com” no es para nada oficial.
Aquà aprovecho para explicar esto, los nombres de dominios van de los más particular a los más general ejemplo: (http://persona.departamento.empresa.(com|net|org|edu).pais/). En el caso de la supuesta dirección de banamex el “cgi-rbc.com” quedan totalmente fuera de lugar y delata que es un phishing.
La otra cosa importante es que ninguna institución bancarÃa pide este tipo de cosas, al igual como nunca piden por telefono el nip de su tarjeta.
Pero… ¿y Gmail qué pitos toca en todo esto?, pues que Gmail ya implementa un sistema similar al de detección de Spam, para el phishing.
De entrada, si detecta algún phishing te muestra un texto en rojo y bloquea todos los urls que pueda tener el correo, y ya más avanzado, tú mismo puedes reportar el phishing. Dale clik a “Más opciones” y aparecera la liga “Reportar phishing”(me imagino yo lo uso en ingles y no sé el texto exacto en español).
Aunque el phishing más peligroso es el de cuentas bancarÃas tambien suele suceder con las cuentas de correo, correos fingiendo ser de Hotmail son los más comunes, por supuesto Hotmail nunca de los nuncas ha mandado un correo a sus usuarios, sin embargo los usuarios siguen cayendo en la clásica cadena de “manda este correo a todos tus contactos para que hotmail sepa que tu cuenta está activa, o si no la eliminarán”.
Post a Comment