Blog multi-temático de Antonio Castro

opinión, literatura, ciencia, tecnología, ciencia ficción, autoedición, política, ateismo, actualidad

temas de ciberdroide.com

Etiqueta: phishing

El robo de cuentas de Gmail mediante Phishing.

¿Una chica te escribe interesándose por ti y te pide que mires su foto?  ¡Cuidado! puede ser un intento de Phishing. La gente va aprendiendo que tiene que tener mucho cuidado a la hora de introducir datos de cuentas bancarias, pero se relaja a la hora de introducir otras claves.

He recibido esto por correo en mi cuenta de Gmail:

Hola , me llamo Carla un amigo tuyo me dio tu correo porque me interesas mucho , aqui te dejo una foto mia a ver si me conoces

http://urlo.me/2msh  (Cuidadín con esta url)

mi correo es lacarlalopez@hotmail.com si quieres me agregas para hablar.

La URL no muestra la foto sino una página que pide los datos de tu cuenta de Gmail, desde una URL que no es de Gmail.

Intento de robo de la cuenta de Gmail.

Intento de robo de la cuenta de Gmail.

Esto lo recibes de una persona que no conoces. Es evidente que lo que procede es informar a Gmail del intento de suplantación de identidad.

Puede que tu cuenta de correo forme parte esencial de tu identificación en otros sitios de Internet donde tengas abiertas otras cuentas. Por ello su pérdida puede representar un gran problema porque afectaría no sólo a tu correo sino a un montón de servicios más.

Los robos de cuenta de correo suelen ir seguidos de la extorsión. Te pedirán dinero para poder recuperar la cuenta. Si ya es tarde y has sido víctima de tu propia curiosidad y exceso de confianza, debes intentar recuperar la cuenta usando los procedimientos de recuperación de Gmail. Para ello debes de tener dada de alta una cuenta de reserva, que esté operativa. La frase secreta también te será útil. Y un número de móvil donde Gmail puede mandarte un SMS.

Hay casos (quizás no usen Phishing) en los que alguien que accede a tu cuenta con tu clave, directamente la borra, y creo que eso no tiene solución, aunque existen formas de mantener una copia de seguridad.

Para ello bastará con seguir los siguientes pasos:

  1. Autentificarnos en nuestra cuenta de correo GMail
  2. Configuración -> Reenvío y correo POP
  3. Activar la casilla Habilitar POP para todos
  4. Guardar cambios
  5. Lanzar un programa de correo convencional y proceder a descargar nuestro correo.

Lo que denomino programa de correo convencional es algo que cada vez se usa menos debido a lo bien que funciona el correo como servicio web. Si no quieres instalar uno de esos programas, hay algún otro específicamente diseñado para hacer backup del correo, como por ejemplo Gmail Backup que yo no he usado nunca aunque tiene buena pinta.

¿Puede un cliente víctima de phishing reclamar a su banco?

Phishing

Phishing

Últimos datos sobre phishing:

Compruebo que la Wikipedia posee mucha información útil, pero no ofrece datos actualizados. En los últimos años, he podido saber que se han incrementado las reclamaciones recibidas por casos de ‘Phishing’, en los que se captan fraudulentamente datos bancarios de usuarios a través de Internet. Me llega la noticia de que un bufete de abogados importante (no viene al caso cual) atendió en 2009 un 25 % más de reclamaciones que en el año anterior por este tipo de estafas.

Esto en mi opinión ya es un dato que indica que las cosas en materia de seguridad no se están haciendo demasiado bien.

Recomendaciones:

Aunque cause sonrojo decirlo por lo obvio que resulta, si recibes un correo electrónico donde te comunican que tienes que facilitar tus datos privados del banco, por el motivo que sea, jamás lo hagas. Jamás un banco usa el correo para eso. Con toda seguridad es un intento de robo primero de datos bancarios y luego de tu dinero. Tampoco es admisible que lo intenten por teléfono.

También debes de evitar mantener un saldo excesivo accesible por Internet, y vigilar con cierta periodicidad los movimientos de tu cuenta.

Todo esto son recomendaciones muy básicas, pero a pesar de todo el fraude va en aumento porque las modalidades de phishing van variando y algunas son muy ingeniosas, como por ejemplo esta que comenta Internautas.org:  Página Web-Trampa de recargas de móviles creada para robar datos bancarios.

Por esa razón el asunto de la seguridad ha de ser contemplado no solo desde la responsabilidad del cliente del banco,  sino también del propio banco que debe de velar por tu seguridad y poner los medios para minimizar los casos de robos a las cuentas de sus clientes. Es aquí donde podemos, llegado el caso, reclamar a un banco negligente por su insuficiente nivel de seguridad.

Responsabilidad bancaria:

Internet es muy rentable para los bancos, y los bancos deben asumir su cuota de responsabilidad, cosa que no siempre están dispuestos a hacer.

Los bancos están obligados a facilitar un servicio seguro. Es importante verificar que el sistema de banca electrónica ofrecido disponga de una segunda clave solo para operaciones que impliquen movimientos tales como transferencias y traspasos. Además de eso en muchos bancos el acceso se hace con un sistema de seguridad que no se limita a la solicitud de una clave sino de algún dato que no siempre será el mismo y que solo el usuario podrá conocer.  El BBVA usa un sistema que llama sistema de coordenadas, mediante el cual una segunda clave ha de ser localizada por el usuario que dispone de una tarjeta donde tiene escritas una serie de claves organizadas en cuadrícula. Otro sistema es basar la seguridad en el uso de mensajes SMS de móviles. En el BSCH, y en BANCAJA creo que tienen este sistema.

Todos los bancos están obligados a ofrecer un nivel de seguridad adecuado en sus operaciones a través de Internet, pero el aumento de los casos de Phishing indica que algo está fallando. Algunas veces el aumento de la seguridad  no depende únicamente de costosas inversiones sino de cuidar todos los detalles.

¡Ojo con la propaganda enviada por Paypal! Podría ser falsa.

Es la segunda vez que Paypal me manda esto. Yo no recuerdo haber autorizado a Paypal para mandarme mensajes promocionales sin relación con mis operaciones.  Alguno dirá que no es para tanto porque en el propio mensaje nos permiten cancelar este permiso accediendo a una web de Paypal donde tendremos que identificarnos para desautorizar tal cosa.

¿No sabe Paypal que nunca debe enviar mails que contengan enlaces a una supuesta web suya donde nos tendremos que identificar?

¿Por qué? Pues porque eso es exactamente lo que harán los que intenten suplantar a Paypal mediante phishing.

Cualquiera puede ahora enviar mails de suplantación casi idénticos a los que usa Paypal, y si alguien accede a la supuesta web para desautorizar a Paypal estará dejando su clave de acceso al farsante, es lo que se conoce como phishing.

El mail recibido tendrá el mismo aspecto y puede ser auténtico o no, pero Paypal vive de su credibilidad, y esta forma de hacer publicidad es un error inadmisible. Evidentemente, el error final, de producirse, lo cometerá el usuario, pero Paypal está contribuyendo a que sus usuarios bajen la guardia.

Imaginemos que recibes un mail auténtico y pinchas en el enlace de desautorizar. Te identificas y ya está, solo que a los pocos días recibes un mail idéntico (solo en apariencia) y como tienes el día espeso te dices…, «¡Joder que pesados estos de Paypal! Otra vez dando la lata». (Esta vez, te confías porque el mensaje recibido es en apariencia idéntico al auténtico que recibiste hace poco y ya no te molestas en verificar la URL). ¡Zas!, al día siguiente te enteras que te han desplumado.

Antes de identificarte en ninguna web, preguntaté si fuiste tú a esa web, o te han conducido a ella, y mira bien la URL. Procura usar una cuenta o una tarjeta con un saldo limitado, para que en caso de un sablazo este no sea letal.

No he respetado las URLs originales porque no estoy intentando contribuir a su campaña navideña. Así no se hacen las cosas.  He resaltado el final (Modificar preferencias) que considero especialmente conflictivo.

 

Estimado(a) Xxxxxxx Xxxxxxx Xxxxxxxx:

Le recordamos que hasta el 25 de diciembre estaremos repartiendo más de 50.000 euros en saldo de PayPal y más de 50 fantásticos regalos sorpresa. También podrá beneficiarse de increíbles ofertas en sus tiendas favoritas.

Hemos creado un calendario de adviento donde cada día habrá una tienda destacada en la que podrá hacer sus compras y ganar uno de los 20 premios de 100 euros o uno de los regalos sorpresa que repartiremos.

Descubra las ventajas de hacer sus compras de Navidad con PayPal en www.paypal.es/navidad.

Las tiendas destacadas esta semana son:

Consulte las condiciones de la promoción en: http://www.paypal.es/navidad.

Este correo electrónico se ha enviado a acastro0841@gmail.com porque ha marcado en sus preferencias de correo electrónico que desea recibir boletines de noticias periódicos y novedades de producto.

Para eliminar esta subscripción y dejar de recibirlos, por favor pulse Modificar preferencias.

PayPal (Europe) S.à r.l. et Cie, S.C.A.
Société en Commandite par Actions
Sede sociale: 22-24 Boulevard Royal, L-2449 Luxembourg
RCS Luxembourg B 118 349

Creado con WordPress & Tema de Anders Norén