20
03
No te dejes engañar por el phishing
El phishing es en definitiva todo un método de engaño, que se basa en parte en nuestra ignorancia sobre cómo se comportan los sistemas informáticos y los propios bancos. por ejemplo, las entidades bancarias nunca nos pedirán el envío de información mediante mail, pero no todos nosotros tenemos ese dato fundamental.Entonces las entidades bancarias, que en estos últimos meses se han visto afectadas por este tipo de amenazas, han comenzado a dar consejos a sus clientes.
Por ejemplo, una cuestión básica, es cuidar las claves personales (también llamadas passwords en inglés o contraseñas).
Los directores de tecnología de los bancos se lamentan del hecho de que hay cosas que escapan a su control: “Es imposible evitar que los clientes ingresen a un sitio de terceros”, tal como expresa Moisés Carmona del Banco de Costa Rica (BCR).
En el caso del phishing, que opera mediante la creación de un sitio web falso muy similar, creado para imitar a la perfección el sitio web real de tal o cual entidad bancaria, pueden caer en la trampa tanto usuarios de Windows como usuarios de GNU/Linux, dado que ningún sistema operativo los salvará necesariamente de ingresar datos en un sitio falso (salvo, claro está, que el navegador que estén utilizado advierta que se trata de un sitio no confiable, pero aún así el usuario puede pasar por alto esta advertencia).
En el caso del método de phishing que opera mediante "Keyloggers", nos referimos a programas que se ejecutan en Windows y graban las acciones de teclado en un registro, que luego el delincuente informático podrá ver para obtener así las claves de seguridad de la víctima: esto no funciona en GNU/Linux, por lo cual sería recomendable al menos evitar estos métodos utilizando tal sistema operativo ante la duda.
Más información:
http://victorsolano.com/2007/02/24/cuidado-con-el-phishing-a-los-blogs
http://www.bancobcr.com
Autor: 
(marcos) Marcos Guglielmetti - 19/03/2007El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
Cada vez con mayor frecuencia los clientes de los bancos utilizamos la pagina web que estos nos ofrecen para realizar nuestras operaciones. Claro, es mas comodo. Pero tambien son mayores los riesgos. Por eso es necesario estar al tanto de los peligros que entraña este uso y asi poder estar alertas y evitar ser sorprendidos por delincuentes informaticos sustentados en nuestra ingenuidad o desconocimiento. Sigan en esta direccion que es muy buena. Cordialmente los saludo.
publiempresas.net/pishingdecerca.htm videotutoriales.publiempresas.net/html/modules/news/article.php?storyid=17
Me encanta que la gente vea Linux como una plataforma segura (realmente lo es) pero tampoco hay que idealizarlo como un dios que te protege de todo mal. Para evitar este tipo de estafas lo más importante es usar el sentido comun. Si recibes un mail de un banco al que no tienes una cuenta inscrita pidiendote tu datos... Elimina ese mail e informa a tu amigos. Realmente las grandes infrastructuras como bancos, Ebay y otros nuca te pediran tus datos. Se supone que ellos tienen un control y unas bases de datos con la utima tecnologia con copias de seguridad ubicadas en diferentes placas tectonicas para no perder ni el minimo dato. ¿Como van a pedir que les reintroduzcas tus datos? sería como insultarse asimismos. Tambien es importante fijarse en el dominio de la pagina, si hay alguna letra que no es de la marca o hay algo raro en la dirección, cierra esa pagina. Buenas noches apreciados lectores. fsm.systems@gmail.com
en este último mes me han llegado 3 mensajes falsos de "La Caixa" CUIDADO
tengan cuidado, vi tu comenatario y veo que es vdd pero ahora ya no se utiliza esa tecnica es obsoleta, ahora hay tecincas mejores como el pharming, es la evolucion del pishing, con solo cambiar mediante acceso remoto, o bien un .bat que modifique tu archivo hosts, asi el atacante tendra el control, te direccionara hacia un sitio fraudulento, sin que te des cuenta, otra tecnica es el drive by pharming, tiene poco de salir esta tecnica, consiste en infectar directamente tu ordenador con tan solo visitar un pagina web, no necesitas ejecutar nada, estas tecnicas se utilizan mucho en banco direccionandolos a un SCAM (sitio web fraudulento) yo en lo personal conosco estas tecnicas pero no las llevo a cabo ya que soy experto informatico mas no un ladron, tengan mucho cuidado, desconfien de correos no deseados y lo primordial cambien la contraseña de su router o modem no dejen la default, el metodo drive by pharming es completamente indetectable hasta la fecha asi que mucho cuidado, que mejor qu eir personalmente a tu banco, saludos.. nettoxic hack..