Cinco normas para evitar el "phishing"

[marcoszorrilla]

Cita:

Cinco normas para evitar el "phishing"
redaccion@netydea.com

El Centro de Alerta Antivirus, que se encarga de fomentar la seguridad en internet, ha publicado un documento con cinco normas sencillas para evitar caer en la trampa del phishing, maniobra de ingeniería social por la que un usuario de correo electrónico es invitado a revelar sus claves bancarias o números secretos de acceso a cuentas financieras.

El phishing no es un virus, sino un método que utiliza un mensaje de correo digital en la que se propone engañosamente la introducción de claves en una página web que simula la de una entidad bancaria.

Las recomendaciones del Centro de Alerta Antivirus son no atender a correos electrónicos escritos en idiomas no usados habitualmente; no hacer caso de correos enviados por entidades de las que no se es cliente; no prestar atención a sorteos u ofertas económicas de forma inmediata e impulsiva; no atender a correos que avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva; no creer en correos sospechosos sin confirmarlos telefónica o personalmente con la entidad firmante.

Pues va a ser que no

Un Saludo.

[marcoszorrilla]

Cita:

Al phising se le une un virus que roba claves



A la técnica fraudulenta del phising (el engaño mediante la clonación de webs o similar) se le ha unido un virus que roba las claves de los bancos y que está causando estragos entre algunos clientes según ha avistado el Centro de Alerta Temprana Antivirus (CATA).

El nombre del "animalito" es irónico ya que es Sevalcabor, que si se lee de derechas a izquierdas resulta "robaclaves", lo que hace pensar en un programador de virus español.

Dicho virus tiene la capacidad de detener el proceso de protección de antivirus y cortafuegos (firewall).


CATA da cinco consejos básicos para evitar en este tipo de fraudes:

1.- No atienda a correos electrónico escritos en idiomas que no hable: su entidad financiera no se dirigirá a Ud en ese idioma si antes no lo han pactado previamente.

2.- No atienda a correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten a su seguridad.

3.- No atienda a sorteos u ofertas económicas de forma inmediata e impulsiva.

4.- No atienda a correos que le avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.

5.- No atienda a correos de los que sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.

Enlace

Un Saludo.

[roman]

Claro que estos puntos no cubren el caso al que tal tipo de mensajes esperan "pegarle":

Recibir un supuesto correo de un banco del que sí soy cliente y en mi propio idioma.

El punto faltante sería:

Tenga usted un mínimo de sentido común.

Me pregunto quiénes son más ingenuos: quienes proporcionan sus claves en este tipo de mensajes o los que responden al hijo del presidente asesinado de algún país africano para ofrecerse como receptor de unos cuantos millones de dólares.

// Saludos

[marcoszorrilla]

Cita:

Tenga usted un mínimo de sentido común.

El sentido común es el menos común de los sentidos.

Un Saludo.

[apolon]

La verdad es que me estoy enterando ahora un poco de esto del phishing y no es algo muy tranquilizador, supongo que debo cuidarme más. Ahora quiero preguntar, me han estado ahogando en otro foro con el tema pero algunos me dicen que solo se necesita sentido común para no caer mientras que otro me esta publicitando con gloria un tal xeeon. Y yo ni idea si este programa me conviene, o me estan timando o solo sirve mi cuidado como me aconsejan. Ustedes que me pueden decir?. Gracias.

[marcoszorrilla]

Yo creo que no es necesario ningún software ni nada por el estilo, si se siguen las indicaciones que se dan sería más que suficiente y en especial no contestar ninguna petición de número de cuenta, clave...... ni por correo ni por teléfono.

Pueden llamarte para que confirmes datos, te van a decir 2 ó 3 tonterias, que si te llamas no se como, etc.. y luego te empiezan a pedir datos personales, si se trata de tu entidad ya los sabe y sino los sabe es porque no es tu banco y te están intentando sonsacar datos.

Un Saludo.

[Jure]

Cita:

Empezado por marcoszorrilla

El sentido común es el menos común de los sentidos. ....

Lamentablemente, pero tambien es cierto que que pudieramos evitar muchas cosas con un poco de sentido comun. Tengo una amiga que se pasa con su PC vuelto un desastre por le hace click a todos los "Ok" o "Aceptar" de todo lo que se le aparece mientras navega , imaginense como está ese pobre equipo .

Saludos a todos.

Jure.

[ContraVeneno]

Cita:

los que responden al hijo del presidente asesinado de algún país africano para ofrecerse como receptor de unos cuantos millones de dólares.

O sea que no voy a recibir la parte de la herencia que me prometieron??

Cita:

Tengo una amiga que se pasa con su PC vuelto un desastre por le hace click a todos los "Ok" o "Aceptar" de todo lo que se le aparece

A esto nos acostumbró Microsoft.... "si, tu na mas dale siguiente, siguiente siguiente, ok, aceptar y listo".....

De verdad que ha veces es imposible creer que exista tanta ingenuidad en el mundo; sinceramente creo que las personas que contestan o responden a ese tipo de fraudes pasan directamente de la ingenuidad a la estupides (con todo respeto).

Cita:

Recibir un supuesto correo de un banco del que sí soy cliente y en mi propio idioma.

El consejo sería: confirmar por algún otro medio (teléfono) si la promoción/concurso/premio/fraude es válido o vigente.

Un saludo a todos.

[el_barto]

Cita:

Empezado por ContraVeneno

El consejo sería: confirmar por algún otro medio (teléfono) si la promoción/concurso/premio/fraude es válido o vigente.

En este caso hay que confirmar la veracidad de la promocion los pasos a seguir en la participacion del concurso, dado que para los delincuentes es facil saber si hay algun sorteo en un banco y enviar invitaciones del sorteo a los correos, por lo tanto pienso que el mejor metodo es tener esta info a la mano y comuynicarse a las lineas de atencion al cliente y consultar no pierdes nada y si puedes salvar mucho

[ContraVeneno]

Ya que estamos hablando de fraudes y cosas peores, me hicieron recordar algo que nos sucedió.
Hace tiempo, recibimos una llamada de un extraño que decía que a un muy buen amigo nuestro lo tenía detenido en la frontera por ser sospechoso de contrabando y que requería de cierta cantidad de dinero para que fuera liberado. Esta persona que nos llamó, nos dijo que ya se había tratado de comunicar con los familiares, pero no lo había conseguido y por eso nos hablaba a nosotros. En fin, nos dijo nombres de familiares, direcciones y datos particulares, como tratando de demostrar que sí conocía a nuestro amigo. En fin, nos dió un número de cuenta del banco donde depositar el dinero para liberar a nuestro amigo y fin de la llamada. El siguiente paso sería que nostros depositaramos el dinero.

Lo raro fue, que al revisar el origen de la llamada en el identificador, esta provenía de la capital del país (¿no se supone que estaban en la frontera? ) y al revisar el número de cuenta en el banco, esta pertenecía a una persona que viviá al otro extremo del país. (frontera-capital-extremo )

Obviamente no depositamos nada de dinero y tratamos de comunicarnos con los familiares para informarles y ellos se comunicaron con nuestro amigo y resultó que el estaba bien, que nada de eso era cierto. Hicimos la denuncia correspondiente en el banco y con las autoridades y jamas volvimos a saber nada del tema.

El detalle esta en que el que pretendía el fraude, nos conocia, conocía a nuestro amigo y a sus familiares. O nos habían estudiado antes o era un conocido. Espero que no le suceda esto a nadie, pero si sucede, tengan mucho cuidado; siempre hay que tratar de confirmar las situaciones.

[apolon]

marcoszorrilla, gracias por tu consejo, supongo que tendré que tener toda la atención. Igual no llego al extremo de darle a todo ok que aparesca, .
Con lo del programa, ese xeeon, no me arriesgo, pero resulta que mi hermano se le antojó instalarlo en su equipo, asi que si resulta algo bueno o malo les aviso.
saludos gente.

[celotero]

Hola apolon, tambien me estuvieron hablando de este xeeon antifraude. Cuando tengas algun dato de resultados avisas aqui en el foro?. igual muy probable que lo pruebe de todos modos . Saludos.

[CesarJK]

No es bueno, es una gran basura ese programa. No sigas nombrandolo que a lo mejor alguien cae en el. Si quieres un poco a tu computador no lo uses, no vas a estar protegido ni menos.

[celotero]

por que esas advertencias con el antifraude. Es tan malo? No creo que si algunos han recomendado Xeeon resulte al final una "basura".

[apolon]

Me parece que no es para tanta precaución, no es alarmarse asi Cesar. Mira, con i hermano lo estamos probando y no me comentó ningun problema, inluso algo me dijo que ya frenó algun mail. Le pido bien los datos y te los paso, asi comparas.

[CesarJK]

OK, mira que interesante que ya te surjan mails raros, no te da sospecha que tan pronto el xeoncito te detecte algo. Mira si el mismo antifraude te esta metiendo "fraude".....

[marcoszorrilla]

Mi proveedor de Internet, que ahora mismo no recuerdo quién es, me envía este correo del cual extracto una parte:

Cita:

Estimado usuario:

Posiblemente haya oído hablar de los cada vez más numerosos intentos de robo de contraseñas bancarias a través del correo electrónico. Esta práctica, conocida como phishing, consiste en hacerse pasar por una entidad bancaria y solicitar los datos de acceso a la cuenta de los usuarios para utilizarlos con fines delictivos.

Recuerde que:

• Los bancos NUNCA solicitan los datos de acceso de sus clientes.
• Los bancos SIEMPRE contactan personalmente con sus clientes, en las propias sucursales.
• Cuando sospeche de su interlocutor, no le facilite ningún dato personal y póngase en contacto directo con su oficina bancaria.

Un Saludo.

[apolon]

1: marcoszorrilla, muy bueno la información que nos pasas, son datos imortantes que son bastantes claros y puntuales, la verdad que todos los servidores de mails lo deverian enviar.

2: CesarJK, no me parece coherente tu razonamiento, el xeeon que tenemos con mi hermano es exactamente le mismo y a el no le apareció nada todavia. Aparte hoy en dia estan fuera de control estos fraudes del mail, me parece muy posible que ya estén llegando y el xeeon me los detecte. Yo confio en el antifraude ahora.

[CesarJK]

Haces bien en aliarte con el xeoon, sio te volverás loco pensando que todo te engaña. Desde mi punto de vista es posible el fraude directamente por el antifraude. Ten precaución y está alerta como funciona el xeeon.

[paufra]

A los que os interesa el phishing os recomiendo echar un ojo a este artículo de hispasec:

http://www.hispasec.com/unaaldia/2406

Esta muy bien explicado que es, he incluso hay una demo de lo último en phishing.