Autor: Molder  Fecha:28 Jul 2010

Hoy por la mañana revisando el correo, me encontré con un phishing, lo que me llevo a pensar que esta técnica de fraude electrónico sigue viva y muchas personas siguen siendo victimas de la misma.

Esta es la razón por la que publico un artículo ya viejo y que seguramente Internet ya tiene demasiada información

Phishing.

Se trata de un delito informático que se agrupa dentro de la categoría de “fraude electrónico” el cual usa como base la ingeniería social la cual no es otra cosa mas que el arte de engañar.

El atacante denominado phisher establece una comunicación electrónica con una victima, esta comunicación se hace regularmente mediante correo electrónico donde el phisher se hace pasar por una empresa o persona de confianza como puede ser una institución bancaria.

El fin del phishing es obtener información sensible como puede ser contraseñas, números de tarjeta de crédito, información financiera, etc.


Ejemplo de phishing.

A continuación adjunto el correo electrónico recibido el cual supuestamente me fue enviado por Bancomer para decirme que no he sincronizado mi tarjeta (Yo ni tarjeta tengo). El propósito del correo electrónico es llevarme a una página falsa que se hace pasar por la página original del banco Bancomer.




Nota: Cabe notar que el contenido del correo electrónico esta contenido en una imagen lo cual ayuda a pasar los filtros de seguridad de los correos electrónicos para hacer mas difícil la detección del phishing.


Página falsa enlazada:



¿Como identifico un correo fraudulento?

Estas son solo algunas formas de identificar un correo fraudulento podemos encontrar mas si investigamos un poco.


1.- Observar la barra de estado al posicionarnos sobre una URL de correo. Esta debe apuntar a la página original del supuesto remitente aun que muchas veces se puede truquear haciendo uso de Javascript pero esperemos que no sea el caso.



2.- Revisar correctamente la URL una vez que estamos en el sitio que fue enlazado por alguna liga del correo electrónico, muchas veces somos engañados débido a que el atacante crea una variación de la URL original.

Ejemplo.
URL real: http://www.bancopatito.com
URL falsa: http://www.bancopatyto.com

3.- Dar botón derecho a alguna de las imágenes contenidas en el correo electrónico como puede ser el logotipo de la supuesta empresa de procedencia y notar en sus propiedades si efectivamente proviene de esta.



Espero que el articulo sea útil para los lectores y juntos hagamos un México mas seguro.