Desde hace varios dias he recibido en mi buzon de entrada repetidamente un falso email desde BBVA, Banco Provincial, diciendo que gane un bono de fidelidad, debo rellenar un formulario con mis datos, y el bonosera acreditado en 72 horas. Lo mejor es que el bono es de 250 Euros.
Ademas el email tiene errores ortográficos que se ven a simple vista.
Por lo general elimino inmediatamente estos correos sin abrirlos, pero al ver tanta insistencia, llegaba todos los días, decidi analizar ese sospechoso email.
Estes el mensaje falso recibido:
Y lo que contiene es un link falso a una pagina falsa del banco provincial, el cual intenta de robar los datos de tu cuenta bancaria, utilizando el metodo de Phishing.
Este es el link falso: https://www.bbvanetoffice.com/local_bdno/login_bbvanetoffice.html
Pero internamente apunta a la dirección: http://79.48.177.210/.of.html
¡Sitio web reportado como falsificación!
Este sitio web en 79.48.177.210 ha sido reportado como una falsificación web y ha sido bloqueado basándose en sus preferencias de seguridad.
Phishing
Se define Phishing como la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en el sitio web original, en lugar del falso. Normalmente, se utiliza con fines delictivos enviando SPAM e invitando acceder a la página señuelo. El objetvo del engaño es adquirir información confidencial del usuario como contraseñas, tarjetas de crédito o datos financieros y bancarios.
Fuente: http://www.segu-info.com.ar/malware/phishing.htm
COMO PROTEGERNOS CONTRA EL PHISHING Y OTROS ATAQUES
- No hacer clic en los link (enlaces) incluidos en los correos.
- Analizar siempre los archivos adjuntos, aun si lo estas esperando de un amigo.
- Su entidad bancaria, empresa, organización, etc., nunca le solicitará datos confidenciales por ningún medio, menos por email.
- Por regla general desconfie de todos los mensajes que tengan un enlace, adjunto, cadenas, etc... mas vale prevenir que lamentar...
- Instale un antivirus + firewall.
- Utilice navegadores web seguros. Recomiendo Firefox o Chrome con alguna extensiones de seguridad. Intenet Explorer npo protege contra el phishing (ver una prueba más abajo)
Sigo recomendado en una simple protección que a mi me funciona de marivilla
Firefox + Wot + NoScript
Firefox 2 o posterior contiene un built-in "phishing" la función de protección que advierte de presuntas falsificaciones Web, y ofrece a llevar directamente a una página de búsqueda para que pueda encontrar el sitio web que realmente estabas buscando.Si quieres ver y probar la función de protección contra phishing de Firefox, dale clic a este enlace (prueba de phishing). Se mostrara un alerta de que el sitio mozilla ha sido reportado como una falsificación:
Nota: Este enlace ha sido creado a proposito por mozilla para probar la función de de anti-phishing del navegador, si quieres haz la prueba con otros navegadores para ver si te protegen igual.
Je je je Claro yo mismo hice la prueba con el muy empolvado Internet Explorer.. y que creen... no detecto el Phishing....
Por eso insisto. NO USAR INTENET EXPLORER
Si quieren probar la protección contra Maleware
You can test to see if Phishing Protection is active by trying to visit our phishing test site. Likewise, you can try to visit our malware test site to confirm that Firefox is blocking Attack Sites as well. With Phishing and Malware Protection turned on, both sites should be blocked from loading.Más Información
http://www.google.com/support/chrome/bin/answer.py?hl=es&answer=99020
http://es.wikipedia.org/wiki/Phishing
Las 10 extensiones de Firefox que pueden proteger de un ataque Phishing
¡Hola! Interesante post. El BBVA está siendo víctima de este tipo de ataques. Nosotros también hemos escrito sobre ello en nuestro blog.
ResponderEliminarTe paso el link: http://www.nortonfanclub.com/?p=247
Un saludo!
Gracias por tu comentario.
ResponderEliminar