Todos contra el Phishing

Cada vez se habla más del fenómeno maligno o estafa llamado Phishing o suplantación de identidad. Hoy nos centraremos en un caso que me afecta personalmente. Todo ha empezado cuando me disponía a revisar una de mis cuentas de correo electrónico y me he encontrado una sorpresa un tanto desagradable.

Me llega un e-mail supuestamente de Caja Madrid, con el siguiente asunto:  ESTADO DE CUENTA -INACTIVA!. Imaginándome de lo que podría ser he decidido abrir el mensaje. Lo primero que he mirado ha sido el remitente, un tal uttazon.hu, curioso remitente para ser de Caja Madrid. El mensaje en cuestión es el siguiente:


Haz click en la imagen para ampliar

Y como la curiosidad mató al gato....le doy y sorpresa !!! La página que me sale es una imitación de la página Oficina Internet de Caja Madrid. La página fraudulenta en cuestión es esta:

Haz click en la imagen para ampliar

El enlace que viene en el correo te manda a una página Polaca no segura, para este tipo de gestión. La podemos identificar de la original a través de la dirección URL, las direcciones de las páginas seguras  empiezan por https://.... (versión segura de http:// para transferencia segura de datos ) mientras que este tipo  de páginas fraudulentas carecen de seguridad a la hora de enviar datos, la URL empieza por http://...
En segundo lugar debemos encontrar en la pantalla del navegador (normalmente en la esquina inferior izquierda) el símbolo del candado, de nuevo nuestra página enemiga carece de él. 
Y en tercer lugar lo mejor es hacer una comparativa de las dos páginas en cuestión, la verdadera que en este caso pertenece a la Oficina Internet de Caja Madrid y la falsa (de la cual voy a omitir el enlace). Las diferencias son significativas sobretodo en lo que ortografía refiere y fallos de diseño. La falta de acentos es notable y la falta de datos respecto a la verdadera se hace ver facilmente (podéis comprobarlo ampliando la foto y clickeando el enlace de Oficina Internet que hay más arriba).
En cuarto lugar, los enlaces que hay en esta página a Información de seguridad, ha olvidado su clave o saber más sobre métodos de acceso, te llevan a la misma página una y otra vez.

En definitiva, si los bancos y cajas nunca te piden tus datos por e-mail ni por teléfono, no es muy normal que te lleguen correos de estas características. Pero lo que aún es peor es que me llegue un teórico correo de Caja Madrid para verificar mis datos cuando nunca he sido ni tengo intención de ser cliente de la entidad de Esperanza Aguirre (aunque nunca se puede decir de este agua no beberé).

Nota: Si algún empleado de la citada Caja lee este post, ruego tenga la amabilidad de contrastar lo aquí expuesto y realice la comparativa de dichas páginas y lo comente.

Enlaces:

0 comentarios:

Publicar un comentario

Blog tools