¿Qué es el phising?

de esta manera tratan de engañarnos

haz clic para ver en su tamaño original


Pues ni mas ni nada menos, hace apenas 3 días intentaron sacar información delicada de su seguro servidor. Por ello, hoy vamos a conocer el término Phishing. Pues se trata de un término informático que describe a una de las muchas de formas de delito cibernético (no, el luchador no ¬¬), y que se lleva a cabo usando ingeniería social, esto es engañar a la gente tratando de obtener información confidencial (como puede ser “hackear contraseñas de hotmail” [que ese ni es el término, en realidad como decimos; es ingeniería social, pero así lo usan] o información detallada sobre tarjetas de crédito [esto bastante mas peligroso, con afectación directa a nuestras finanzas y a la tragazón del día de mañana] u otra información bancaria).

El estafador (léase gandalla, caco, ratón, conejo ponedor, uñas o Felipe Calderón Hinojosa usurpador), es en este caso en especial llamado phisher, y aunque suene mas civilizado y tecnológico, o medio Geek, sigue siendo la misma mierda trampa. Se hace pasar por una persona o empresa de confianza por medio de un email, o Mensajería Instantánea (messenger para la mayoría, algunos le dicen ‘mazinger’… allá ellos) incluso por medio de llamadas telefónicas. Cuantos de nosotros no hemos recibido telefonazos de gente de TELMEX o de Juan de los palotes, sacando información para después llamar:

—Tu tío Gumaro está detenido, necesita 20 o 30 o 100mil pesos para sacarlo del botellón, te llamo en media hora para darte los números de cuenta para que deposites, mientras vete a conseguir la lana…

Otra de las famosas llamadas telefónicas es la clásica:

¿Está Zoila?…

ella habla…

FELICIDADES!!! habla el Lic. Fernandez para comunicarle que ha ganado una camioneta nuevecita de paqueteeeee y 100mil pesos en efectivo, gracias a Vamos México, y que necesitamos ‘solamente’ comprar 6 u 8 tarjetas telefonicas Telcel de 500pesos y pasarme los números

WTF!!… pero bueno, hay quien cae, yo conozco dos.

Así pues, el phising es una trampa, un fraude, un delito, hay que saber distinguirlo y estar bien trucha para no caer. A continuación los pasos que dió mi Sherlock Holmes interno para descubrir el intento de usurpación de datos:

  • La dirección de correo de origen tiene un nombre de dominio (lo que va despues de la @) microsoft.windowslive.com ¿Osea que Bancomer no tiene su propio dominio?
  • El servidor que realmente envió el correo es klein-dt.com Es decir, ni siquiera el servidor windowslive porque de ser descubiertos los farsantes serían buscados, bloqueados, etc.
  • La página a la que enlaza el fraudulento correo electrónico (ver imagen del final) muestra la sig URL: evaluacion.psicoemociones.com (no mamar, ¿pos que la gente no lee la dirección en la que se encuentra?)
  • Cuarto y definitivo, (y aquí me vi bien suspicaz):

no tengo cuenta en Bancomer!!!!!!!

Phising, suplantando la identidad de un banco

clic para agrandar

parafraseando a Sir Arthur Conan Doyle: Elemental mi querido Watson!

Publicado el agosto 22, 2010 por . Esta entrada fué publicada en Web. Guarda en tus marcadores este enlace permanente.

Un comentario

  • Pingback: Bitacoras.com

    • Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

    *

    Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>