Recien lei sobre una respuesta que unos compañeros del "staff" de Negocios de MILENIO Diaro le dieron a un lector. La verdad, se la dieron mal jejeje y eso de que "consultaron" a los de VISA.
Pero bueno, pues io les paso el dato de que comprar en Internet no es SEGURO.
Antes de comenzar, echemos una leida a lo que es PHISHING:
"El phishing, conocido también como "falsificación de una marca", es una forma elaborada de robo de datos, orientada hacia los posibles clientes de las compañías ISP, de los bancos, servicios bancarios online, agencias gubernamentales etc.
Al dejar su dirección de correo en Internet rellenando formularios online, al utilizar grupos de noticias o navegar en la web, sus datos pueden ser robados por programas llamados “spiders” y luego utilizados (sin su consentimiento) para cometer frades u otros delitos informáticos."
Ya les dio mello??? ahahahaha, ahora veamos mas sobre el PHISHING....
Se emplea la técnica de enviar, por correo o clientes de mensajería instantánea, mensajes con asuntos creíbles, que solicitan datos confidenciales, invitando a sus destinatarios a ingresar a un portal específico (mediante: enlaces ''Haga clic aquí'; enlaces URL; enlaces en imágenes; enlaces de tipo texto) o bien rellenar un formulario insertado en el propio mensaje de correo. Pueden parecer pedidos plausibles y hasta plantean consecuencias terribles con tal de provocar una reacción inmediata.
Ejemplos de asuntos de mensajes phishing:
"Informaciones acerca de su cuenta PayPal"
"¡Su cuenta de usuario eBay ha sido suspendida!"
"Nuevo sistema de seguridad para evitar las posibles acciones de fraude"
Los datos solicitados suelen ser los siguientes:
$ Número de la tarjeta de crédito;
$ El PIN de la tarjeta para la Terminal bancaria y el número de identificación tributaria;
$ Información acerca de su cuenta bancaria;
$ Número de seguro social;
$ Contraseñas;
$ Cuentas de correo;
$ Otros datos privados.
Una vez introducidos en estas páginas web falsas, los datos del usuario dejan de ser confidenciales y pueden ser utilizados inmediatamente por los autores de fraudes informáticos en su propio beneficio. Por lo general, el dinero perdido es casi imposible de recuperar, ya que las páginas falsas suelen estar online por unos pocos días o, a veces, por algunas horas solamente.
aaaah y que creeen.....
El método principal reside en utilizar un mensaje de correo que parezca honesto, pero en realidad trate de guiar al usuario hacia una página web falsa. Algunos mensajes de phishing contienen un formulario de pedido o compra, directamente en el cuerpo del email. Le recordamos que los representantes de las instituciones bancarias jamás envían mensajes incluyendo formularios o pidiendo datos personales.
Podrá notar que el URL del sitio web falso no es el correcto, o el que anticipaba ver. Sin embargo, hay formas para falsificar también el URL:
* Ingeniería social:
El URL falso es creado para verse casi idéntico al enlace real, así que parecerá normal a primera vista. Por ejemplo, el URL auténtico http://www.volksbank.com puede ser falsificado con http://www.voIksbank.com . Pueden parecer iguales, pero ¡no lo son!La letra ‘l’ minúscula está suplantada por una ‘i’ mayúscula.
* Vulnerabilidades del navegador:
El sitio falso puede contener un script para aprovecharse de las brechas de los navegadores. En este caso se muestra el URL real, pero el contenido de la página se origina en el servidor falso. Por ejemplo, puede mostrar una imagen falsa arriba de la barra de dirección del navegador. En este caso el usuario no puede hacer ‘clic’ en el campo de texto de la barra para introducir la dirección web. Otras vulnerabilidades permiten mostrar un campo falso de texto, de manera que se puede hacer clic en este campo y escribir un URL.
* Ventanas Pop-up:
El enlace del mensaje de correo remite al sitio web auténtico, pero se muestra otra ventana encima de la página legítima. El usuario puede navegar en el sitio real sin ningún riesgo, pero sin dejarse engañar por la segunda ventana. Aquellos pop-ups no suelen tener una barra de dirección para ayudar a identificar un sitio web falso.
* Ausencia de la barra de dirección:
Algunos sitios falsos no muestran ninguna barra de dirección y, si no está acostumbrado a fijarse en este detalle, ni siquiera lo notará.
Por ultimo:
Consecuencias
Considerando que los autores de phishing pueden emplear tantas técnicas y además combinarlas, resulta bastante difícil de saber si un mensaje es legítimo o no.
¿Cuáles son entonces las consecuencias de robo de informaciones confidenciales?
Los autores de phishing pueden:
$ Gastar directamente desde la cuenta de su víctima.
$ Abrir nuevas cuentas, firmar contratos de préstamo de dinero en el nombre de su víctima.
$ Emplear un ID falso y cometer delitos usando los datos de identificación de sus víctimas.
Lo chistoso es que ponen "Anote algún número telefónico o dirección de correo electrónico de la tienda para resolver cualquier duda. Conozca las políticas de servicio al consumidor del establecimiento y los términos de compra."
Oks!!! En lo que llamo y todo eso....que estara haciendo el "beneficiario"...pus pus comprando con mi tarjeta!!!!!!
Creditos a .... Soluciones Antivirus AVIRA (no es bueno ese pero si la info jejeje)
"Ustedes controlan su vida, nosotros sus sistema...y su tarjeta"
Y como dice el comercial: "Cuidate a ti mismo...y mucho ojo eeeeh"
