Phishing: pescando identidades

Hoy no es raro leer cada tanto “Más de 1000 cuentas fueron vulneradas” en varios proveedores de servicios. ¿Cómo lo hacen?

 

Existe una técnica llamada Phishing. Esta palabra es en realidad una deformación de la angloparlante Fishing que significa “pescando”.

Esta técnica básicamente consiste en crear una página melliza para robar información a la gente que logran engatusar. Un portal de Gmail donde entras a tu correo y das tu usuaria y contraseña. El sitio te envia a una página 404 o avisa que está temporalmente fuera de servicio por mantenimiento; pero su pescadora ya te atrapó. A eso se llama pescar, a engañarte con una copia falsa, como si te diera un billete de a 100 con la imagen de Esther Goris.

Como toda copia; tiene sus parecidos pero también sus diferencias. Y las direcciones web no coinciden porque cada web tiene su IP exclusiva.

Entonces… ¿Cómo hacen para que entres como una mojarrita?

Algo muy usado en este tipo de engaños es la cadena de mails. Te llega un correo diciéndote que entrando a tal link podés ver quiénes entran a tu cuenta, quiénes son tus amigas o que tu cuenta de correo esta desactivada y entrando en ese link la reactivas. Hacés click, das los datos de acceso y caíste. ¿Te hace acordar a aquella película de Gastón Pauls y Darín? Pues no es casualidad.

Otra forma es poner links en otras páginas para que entren a la fraudulenta, por ejemplo, desde un sitio web de entretenimiento podrías encontrar un link que diga “Inicio de sesión hotmail”, das click y te envía a la fraudulenta.

Hay que entender que ellas no roban nuestra contraseña; nosotras se la estamos dando. El Phishing necesita de nuestra inocencia y complicidad. Estamos siendo engañados, pero nosotros accedemos al engaño.

 

Formas de evitar el engaño

1.- Siempre anotá directamente la página para iniciar sesión, NO USES los links que otras páginas te dan.

2.- Si se te hace más fácil, guarda en favoritos la página de inicio de sesión (asegurándote que estás guardando la real).

3.- Si dudas de la autenticidad de una página, copia la dirección de la página y buscala en tu buscador. Yo recomiendo DuckDuckGo.

4.- Si encontrás una página fraudulenta DENUNCIALA en todas las redes y a tu proveedora de servicios.

5.- Nunca pongas la contraseña que usás en tu correo para otras páginas, que la de tu correo sea exclusiva.

6.- En caso de recibir un email de un banco o de algún servicio parecido porque “cambió la política”, “Van a cerrar tu cuenta”, “Quieren chequear si es válida”, etc, lo mejor es que no des click en ningún link.  Si es tu banco llamalo por teléfono y asegurate de la veracidad del mail. Si es otra cadena, andá a la página escribiendo la dirección exacta sin usar el link proporcionado y preguntá. A mí me paso hace un año; tal vez dos, que me llegó un correo de un político dándome un link porque me regalaba un Ipod; yo busqué al político en google; entre en su página personal y le envié un correo con la copia del que recibí. A los días me contestó confirmando que no era de él y agradeciéndome para avisar a la gente del engaño. Aunque después no leí nada.

 

Como siempre la seguridad te la das vos misma. Y todo software es vulnerable, toda red es vulnerable. A veces lo menos cómodo es lo más seguro. Linkear es inseguro; tu proveedora de correos seguramente no anda poniendo accesos por ahí.

¿Para qué quiere Google poner un botón de acceso en la Web del Payaso Bartolo; si tiene su propia página con el buscador más utilizado para colocarlo?.
Lo esencial es invisible a los ojos… ¿Y al sentido común?

Fuentes:
http://seguridad.internautas.org/html/451.html‎
www.infospyware.com/articulos/que-es-el-phishing/‎

-Share this page-
submit to reddit Hire a Professional Programmer
Walter

Defensora del software libre y el No a las patentes desde 1995. Usuaria de MUSIX-UTUTO-DRAGORA. Miembro de LUNAR (movimiento de software libre argentino disidente de SOLAR). Haklab Barracas. Creadora del Proyecto Hackuelas. Escritora de Ciencia Ficción y de Historias Sociales. http://galleguindioramirez.es/

compartí, discutí, comentá

3 Comments to Phishing: pescando identidades

  1. que bueno que tinen sitio propio, la verdad que no comentaba nada en el suplemento y hatsa me daba cargo de consciencia visiralos alli, ya que estoy en total desacuerdo con la linea editorial de mdzol. felicitaciones por el cambio y espero que a partir de ahora crezcan mas que en el diario.

    • Pablo Lozano

      Hola didi!! muchas gracias! ojalá que así sea. Nos alegra mucho contar aquí con quienes nos leían en mdzol. Vamos a mantener el trabajo ylas publicaciones, sólo que como ahora no tenemos ningún ingreso algunas notas más complejas nos llevan más tiempo. Pero estamos buscando formas de financiamiento y esperamos resolverlo pronto! Abrazo y esperamos leerte seguido por aquí

Deja un comentario

Loading Facebook Comments ...