Blog multi-temático de Antonio Castro

opinión, literatura, ciencia, tecnología, ciencia ficción, autoedición, política, ateismo, actualidad

temas de ciberdroide.com

Etiqueta: phishing

El robo de cuentas de Gmail mediante Phishing.

¿Una chica te escribe interesándose por ti y te pide que mires su foto?  ¡Cuidado! puede ser un intento de Phishing. La gente va aprendiendo que tiene que tener mucho cuidado a la hora de introducir datos de cuentas bancarias, pero se relaja a la hora de introducir otras claves.

He recibido esto por correo en mi cuenta de Gmail:

Hola , me llamo Carla un amigo tuyo me dio tu correo porque me interesas mucho , aqui te dejo una foto mia a ver si me conoces

http://urlo.me/2msh  (Cuidadín con esta url)

mi correo es lacarlalopez@hotmail.com si quieres me agregas para hablar.

La URL no muestra la foto sino una página que pide los datos de tu cuenta de Gmail, desde una URL que no es de Gmail.

Intento de robo de la cuenta de Gmail.

Intento de robo de la cuenta de Gmail.

Esto lo recibes de una persona que no conoces. Es evidente que lo que procede es informar a Gmail del intento de suplantación de identidad.

Puede que tu cuenta de correo forme parte esencial de tu identificación en otros sitios de Internet donde tengas abiertas otras cuentas. Por ello su pérdida puede representar un gran problema porque afectaría no sólo a tu correo sino a un montón de servicios más.

Los robos de cuenta de correo suelen ir seguidos de la extorsión. Te pedirán dinero para poder recuperar la cuenta. Si ya es tarde y has sido víctima de tu propia curiosidad y exceso de confianza, debes intentar recuperar la cuenta usando los procedimientos de recuperación de Gmail. Para ello debes de tener dada de alta una cuenta de reserva, que esté operativa. La frase secreta también te será útil. Y un número de móvil donde Gmail puede mandarte un SMS.

Hay casos (quizás no usen Phishing) en los que alguien que accede a tu cuenta con tu clave, directamente la borra, y creo que eso no tiene solución, aunque existen formas de mantener una copia de seguridad.

Para ello bastará con seguir los siguientes pasos:

  1. Autentificarnos en nuestra cuenta de correo GMail
  2. Configuración -> Reenvío y correo POP
  3. Activar la casilla Habilitar POP para todos
  4. Guardar cambios
  5. Lanzar un programa de correo convencional y proceder a descargar nuestro correo.

Lo que denomino programa de correo convencional es algo que cada vez se usa menos debido a lo bien que funciona el correo como servicio web. Si no quieres instalar uno de esos programas, hay algún otro específicamente diseñado para hacer backup del correo, como por ejemplo Gmail Backup que yo no he usado nunca aunque tiene buena pinta.

¿Puede un cliente víctima de phishing reclamar a su banco?

Phishing

Phishing

Últimos datos sobre phishing:

Compruebo que la Wikipedia posee mucha información útil, pero no ofrece datos actualizados. En los últimos años, he podido saber que se han incrementado las reclamaciones recibidas por casos de ‘Phishing’, en los que se captan fraudulentamente datos bancarios de usuarios a través de Internet. Me llega la noticia de que un bufete de abogados importante (no viene al caso cual) atendió en 2009 un 25 % más de reclamaciones que en el año anterior por este tipo de estafas.

Esto en mi opinión ya es un dato que indica que las cosas en materia de seguridad no se están haciendo demasiado bien.

Recomendaciones:

Aunque cause sonrojo decirlo por lo obvio que resulta, si recibes un correo electrónico donde te comunican que tienes que facilitar tus datos privados del banco, por el motivo que sea, jamás lo hagas. Jamás un banco usa el correo para eso. Con toda seguridad es un intento de robo primero de datos bancarios y luego de tu dinero. Tampoco es admisible que lo intenten por teléfono.

También debes de evitar mantener un saldo excesivo accesible por Internet, y vigilar con cierta periodicidad los movimientos de tu cuenta.

Todo esto son recomendaciones muy básicas, pero a pesar de todo el fraude va en aumento porque las modalidades de phishing van variando y algunas son muy ingeniosas, como por ejemplo esta que comenta Internautas.org:  Página Web-Trampa de recargas de móviles creada para robar datos bancarios.

Por esa razón el asunto de la seguridad ha de ser contemplado no solo desde la responsabilidad del cliente del banco,  sino también del propio banco que debe de velar por tu seguridad y poner los medios para minimizar los casos de robos a las cuentas de sus clientes. Es aquí donde podemos, llegado el caso, reclamar a un banco negligente por su insuficiente nivel de seguridad.

Responsabilidad bancaria:

Internet es muy rentable para los bancos, y los bancos deben asumir su cuota de responsabilidad, cosa que no siempre están dispuestos a hacer.

Los bancos están obligados a facilitar un servicio seguro. Es importante verificar que el sistema de banca electrónica ofrecido disponga de una segunda clave solo para operaciones que impliquen movimientos tales como transferencias y traspasos. Además de eso en muchos bancos el acceso se hace con un sistema de seguridad que no se limita a la solicitud de una clave sino de algún dato que no siempre será el mismo y que solo el usuario podrá conocer.  El BBVA usa un sistema que llama sistema de coordenadas, mediante el cual una segunda clave ha de ser localizada por el usuario que dispone de una tarjeta donde tiene escritas una serie de claves organizadas en cuadrícula. Otro sistema es basar la seguridad en el uso de mensajes SMS de móviles. En el BSCH, y en BANCAJA creo que tienen este sistema.

Todos los bancos están obligados a ofrecer un nivel de seguridad adecuado en sus operaciones a través de Internet, pero el aumento de los casos de Phishing indica que algo está fallando. Algunas veces el aumento de la seguridad  no depende únicamente de costosas inversiones sino de cuidar todos los detalles.

Creado con WordPress & Tema de Anders Norén