Skip to content

Gmail y el Phishing

El phishing por correo electrónico consiste en correos que finjen ser de alguna institución (principalmente bancaría) avisando a los usuarios de alguna supuesta actualización de sus bases de datos o tal vez del requerimiento de acción por parte del usuario para evitar la suspención de la cuenta bancaría.

Estos correos generalmente suguieren entrar a una página web que parece ser de la entidad bancaría, y ya en ésta escribir algunos datos (entre ellos usualmente el número de la tarjeta de credito).

Esta por ejemplo (http://banamex.com.mx.cgi-rbc.com) es una página de phishing, notese que aunque “banamex.com.mx” forma parte de la dirección, “cgi-rbc.com” no es para nada oficial.

Aquí aprovecho para explicar esto, los nombres de dominios van de los más particular a los más general ejemplo: (http://persona.departamento.empresa.(com|net|org|edu).pais/). En el caso de la supuesta dirección de banamex el “cgi-rbc.com” quedan totalmente fuera de lugar y delata que es un phishing.

La otra cosa importante es que ninguna institución bancaría pide este tipo de cosas, al igual como nunca piden por telefono el nip de su tarjeta.

Pero… ¿y Gmail qué pitos toca en todo esto?, pues que Gmail ya implementa un sistema similar al de detección de Spam, para el phishing.

De entrada, si detecta algún phishing te muestra un texto en rojo y bloquea todos los urls que pueda tener el correo, y ya más avanzado, tú mismo puedes reportar el phishing. Dale clik a “Más opciones” y aparecera la liga “Reportar phishing”(me imagino yo lo uso en ingles y no sé el texto exacto en español).

Aunque el phishing más peligroso es el de cuentas bancarías tambien suele suceder con las cuentas de correo, correos fingiendo ser de Hotmail son los más comunes, por supuesto Hotmail nunca de los nuncas ha mandado un correo a sus usuarios, sin embargo los usuarios siguen cayendo en la clásica cadena de “manda este correo a todos tus contactos para que hotmail sepa que tu cuenta está activa, o si no la eliminarán”.

Post a Comment

Your email is never published nor shared. Required fields are marked *
*
*