miércoles, 25 de julio de 2012

No saber qué es Phishing le puede costar mucho dinero.

El tema de la tecnología es confuso, algunos andamos pendientes de muchos temas tecnológicos por motivos de gustos, a otros les toca por necesidad, porque cuando la tecnología llega y los atropella, les toca levantarse y defenderse, es el caso de muchos señores por ahí en sus 50's o más, que en ejercicio de sus cargos les toca adaptarse a nuevas tecnologías adoptadas por la empresa, clientes, etc.
Entonces, a veces uno desea estar enterado, a veces se entera de chiripa, y a veces lo obligan a enterarse; pero, cuando ninguna de las tres cosas pasa, pues la gente no se entera y en algunos casos, puede doler.. y mucho.
Hace unos días estaba por casualidad con una persona, y esta ingresó a su correo electrónico buscando un correo, en esas, dio con un correo del banco AV Villas que le informaba que su cuenta había sido bloqueada, el correo era así: (click en la imagen para ampliar)
Me tomé el atrevimiento de mirar el correo, le presté especial atención al último párrafo donde dice textualmente: «Para evitar bloqueos y suspension de los servicios ofrecidos en nuestra sucursal virtual, acceda a su cuenta de manera rapida y segura haciendo click sobre el siguiente el enlace el cual lo redireccionara hacia transacciones Banco AV Villas. Si los datos son correctos nuestro sistema eliminara el bloqueo de manera inmediata y usted podra seguir disfrutando de todos nuestros servicios » Lo cual me hizo alertar a esta persona y decirle que tuviera cuidado porque existen delincuentes informáticos que envían correos falsos, llamados Phishing que consisten en engañar a las personas haciéndolas creer que están recibiendo un correo de su banco, cuando en realidad, es solo un mensaje falso que aparenta ser real, esto con el fin de obtener datos necesarios para robar a la persona en cuestión.

Habiendo avisado a la persona del riesgo, le dije que de manera controlada diera click en el vínclulo al cual el correo invita visitar, teóricamente (según se ve) es la dirección verdadera del banco https://www.avvillas.com.co pero le digo a la persona que se fije, en este caso en el navegador Google Chrome en la parte inferior izquieda, que aunque el texto tiene el vínculo real del banco, lleva a una dirección diferente, como se ve a continuación. (click en la imagen para ampliar)
Y al hacer click en ese vínculo, es llevado a una página 'igualita' a la del banco, como puede ver en la siguiente imagen.(click en la imagen para ampliar)
Pero si se fija en la barra de direcciones, notará que la dirección dista mucho de decir www.avvillas.com.co, dice una cosa totalmente diferente, que como dije anteriormente, puede ser cualquier texto, pero el caso es que nunca será la verdadera dirección del banco.

Hasta ahí llegamos, obviamente si usted cae en el engaño e ingresa sus datos en el formulario, estará enviándolos directo a los delincuentes, para que ellos a su vez, ingresen a la página real del banco con sus credenciales y hagan lo que les de la gana (como transferir su dinero a otras cuentas y demás detalles que seguro a usted no le gustarían).

Obviamente la cuenta nunca estuvo bloqueada, el correo era totalmente falso, usted debe reportar el correo como 'Phishing' en su plataforma de correo, hacer caso omiso del mismo (ni se le ocurra responderlo), y en lo posible reportarlo ante su banco... ahh, y comentarle a las personas que conozca, para que no caigan en esto.

Algunos navegadores le informan en la parte superior sobre la credibilidad del vínculo que usted está visitando por medio de alguna leyenda en la barra de direcciones, normalmente de color verde; en este caso en particular, lo probé en Opera, Firefox, Chrome e Internet Explorer, y ninguno advirtió que el sitio era de Phishing (lo hacen avisando con color rojo y evitando que usted interactue de cualquier manera con el sitio), así que es muy importante que usted identifique ese tipo de engaños 'a ojo' como lo hice yo, ya que este tipo de fraudes requieren de mucha resonancia para que luego de muchos reportes (y robos) sean reconocidos por un navegador y bloqueados para los usuarios, normalmente los delincuentes cambian de direcciones con frecuencia así que rara vez un sitio falso durará mucho en funcionamiento como para ser identificado.
En el caso del sitio verdadero, solo Internet Explorer 8 y 9 lo marcaron de manera constante como un sitio confiable, de la manera que ve a continuación: (click en la imagen para ampliar)

Pero los demás navegadores indicaron muy brevemente la autenticidad del sitio mediante métodos similares, pero luego de un par de segundos dejaron de indicar información al respecto, así que es mejor no confiar.
Eso era, hasta la próxima...