¿Quieren ver cómo funciona el phishing?
Cuál es mi sorpresa cuando al abrir una cuenta de correo que usaba antiguamente, veo que se trataba de un nuevo intento de estafa mediante phishing a Caja Madrid. Lo más gracioso es que yo no he pisado una oficina de Caja Madrid en mi vida.
¡Pasen y vean!
Estos mails vienen con distintos "Asuntos" pero son fácilmente identificables:
Al abrir cualquiera de esos correos vemos que nos enlaza con la supuesta página oficial de la entidad bancaria.
Si le damos a este enlace nos lleva la siguiente página que intenta suplantar la oficial. Siempre deberíamos fijarnos en la barra de direcciones si en la página en la que estamos es segura o no lo es. Una página segura se identifica por que empieza por https y esta no lo es. Aparte de tener caracteres extraños.
Si este formulario es contestado, la cuenta electrónica del usuario en dicha institución, puede verse seriamente comprometida.
Esta es la página buena en la usted puede meter sus datos con seguridad. Fíjese que efectivamente se trata de una página segura.
En este caso en concreto Caja Madrid ha puesto en marcha una campaña de información a los usuarios.
Para tener en cuenta:
1. NUNCA haga clic en forma directa sobre NINGUN enlace en mensajes no solicitados. Si considera realmente necesario acceder a un sitio aludido en el mensaje, utilice enlaces conocidos (la página principal de dicho sitio, por ejemplo), o en último caso utilice cortar y pegar para "cortar" el enlace del texto y "pegarlo" en la barra de direcciones del navegador.
2. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.
3. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.
Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.
Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.
4. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.
5. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.
De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.
Artículo relacionado
