Phishing - La Falsificación de Sitios Web. ¿Como protegernos?

| sábado, 3 de julio de 2010



Phishing - La Falsificación de Sitios Web. ¿Como protegernos?

La suplantación Web también conocida comúnmente como Phishing es una técnica que permite falsear un sitio Web real con el objetivo de solicitar información confidencial al usuario como contraseñas, claves de cuentas bancarias, numero de tarjeta de crédito, entre otras para apoderarse de nuestra información valiosa.

Hoy en día el uso de esta técnica esta en constante crecimiento y si no tomamos las medidas necesarias podemos ser victimas de manera sencilla y permitir a personas con malas intenciones hacerse con nuestro datos personales.

Esta entrada que nace con lo que me sucedió hace poco y con un poco de conocimiento me ilumino el camino para no caer en el juego de Phishing y al mismo tiempo les comentaré como tomar las medidas necesarias para que no sean víctimas de esta vieja técnica y sobre todo una técnica muy efectiva.


Lo que me sucedió fue que recibí un mensaje de correo electrónico en mi Bandeja de Entrada con el título ¡Has Recibido Un Poema De Amor, Leelo Ya!‏ lo cuál me pareció un poco curioso y lo decidí abrir y en el mensaje me pedía que para ver el poema haga clic en un enlace y al hacerlo fuí direccionado a la Web de inicio de sesión de Hotmail el cuál por su diseño parecía ser la verdadera Web de Hotmail y por unos instantes puse mi contraseña pero luego pude notar que se trataba de una falsificación de página Web y esto es lo que deben de hacer para poder darse cuenta de ello:

Identificación de una Falsificación Web:

1. Al iniciar sesión en una página que pide datos confidenciales como contraseñas deben de fijarse que esta Web inicia por https://www.webvisitada.com.
Todas las páginas que solicitan información confidencial como información de cuentas bancarias se realiza mediante el protocolo https que es http + secure en el cuál todos nuestros datos viajan cifrados. Las páginas normalmente inician con el protocolo http.


2. Deben de navegar usando Firefox, Firefox es el mejor navegador en cuestión de seguridad del usuario ya que esta en constante actualización de sitios fraudulentos y tan pronto como lo detecta lo coloca en una lista negra el cuál es imposible acceder, también trabaja en conjunto con Google para la identificación de estos sitios maliciosos.


3. También al usar Firefox deben de instalar el complemento LocationBar, lo que hace este complemento es es sombrear el nombre de dominio de la Página Web que estemos visitando.

Por ejemplo si visitan http://www.google.com el nombre de dominio es google y este aparecerá sombreado reduciendo con esto el riesgo de caer en un página fraudulenta.

En mi caso la Web que visite fue la Web de inicio de sesion de Hotmail y el nombre de dominio es http://mail.live.com la cual debe de aparecer sombreado el nombre de dominio live pero lo que me aparecio sombreado en la Web phishing fue el dominio cz0.org lo cual me parecio extraño.

Ahora ese sitio Phishing ha sido bloqueado por Firefox y lo reporta como Web atacante.

Con Firefox se ve de esta manera:


Explorer todavia muestra la Web falsificante:



Les deseo mucha suerte y mucho cuidado en su exploración por páginas Web.

Saludos.

HMS


2 comentarios:

Anónimo dijo...

Muchas gracias Steve por compartir tu conocimiento.

Anónimo dijo...

Gracias.

La página de fondo rojo dice en el título "¡Sitio web reportado como falsificación!". Para que esto salga en su caso hay que tener activada la casilla de "Bloquear sitios reportados como falsificados" (en las preferencias u opciones de Firefox).

El título equivalente cuando el sitio se supone que tiene badware o malware es "¡Este sitio es una web atacante!". Este aviso sale en su caso si se tiene activada la casilla de "Bloquear sitios reportados como atacantes" (en las preferencias u opciones de Firefox). Véase http://bandaancha.eu/foros/como-posible-salga-pagina-google-poner-1696970

Saludos

Publicar un comentario