01 febrero 2005

Phishing

Tal y como describe la Wikipedia, el phishing es la adquisición fraudulenta mediante engaños, de información personal importante como contraseñas o números de tarjeta de crédito, etc. Una nueva modalidad del spam, aún más delictiva si cabe, consiste en camuflar los correos para hacerlos parecer legítimos (por ejemplo, de tu banco online) y engañar al receptor del correo para que proporcione datos sensibles, creyendo que se los está proporcionando al banco. Es un problema grave que nos afecta a todos. En MailFrontier han hecho un test que, para variar, no te dirá que sabor de helado eres; sino que mide algo útil: tu nivel de resistencia a esta deplorable técnica: test. El test tuvo una primera parte.

5 Comments:

  • Esta técnica muchas veces suele tener éxito por culpa del gestor de correo. Me explico: en un supuesto correo que tengo guardado de Citibank, se puede leer en formato HTML el conocido mensaje:

    Dear Citibank customer,

    Recently we have been a large [etc., etc., etc.]

    Sin embargo, si tenemos configurado el gestor de correo para que por defecto muestre los mensajes en modo texto, cuando abrimos el correo lo primero que vemos es:

    "in 1820 in 1985 Yes, it's great. Justin Timberlake Marketing Verizon Strike in 1908 Foot and Mouth Desease I'll give you .. in 1835 Programs Bikinis The Simpsons at six in 1802 in 1827 Election 2000 The Perfect Storm Movies in 1899 Amateur in 1973 Korn But we do have Fun "

    Y esto lo he visto en todos los que he recibido. Evidentemente, si un usuario normalito ve esto primero dudo mucho que se le ocurra hacer caso al correo (aunque seguro que hay alguno). Y si encima vemos que el texto HTML del correo es un GIF que viene anexo a este correo, hay que ser mú borrico para no borrarlo sin pasar por la papelera (ni por la casilla de salida). A no ser que lo quieras guardar por curiosidad, como yo... Aún estoy intentando descifrar el mensaje oculto del texto real del correo...

    Will.

    By Anonymous Anónimo, at 1:50 a. m.  

  • The Bat! forever, eh Will?

    By Blogger CodeCruncher, at 7:23 a. m.  

  • Yeah!

    Will.

    By Anonymous Anónimo, at 12:59 p. m.  

  • Por cierto, que lo del phishing es una mariconez. Lo que me está empezando a dar miedecito es el Pharming. ESO si que es algo más serio. El phishing, quieras que no, es un tipo de ingeniería social, mientras que este último se basa en crackear el servidor DNS, por lo que aunque seas un usuario avanzado te la pueden dar facilmente.

    Leed, leed...

    http://www.error500.net/modules/news/article.php?storyid=1190

    By Anonymous Anónimo, at 11:57 p. m.  

  • Ups, se me olvidaba firmar el post...

    Will.

    By Anonymous Anónimo, at 11:58 p. m.  

Publicar un comentario

<< Home