Cuidado con el Phishing

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Bien esta definición la he copiado de la wikipedia, para dar el significado del post de hoy…

y es que al abrir mi bandeja de entrada de e-mail me ha sorprendido un e-mail de “Caixa Galicia” en el cual me pedían que actualizase mis datos….

Bien… es dificil actualizar unos datos que no existen, puesto que yo no tengo ninguna cuenta ni ningun enlace con Caixa Galicia… [que yo sepa… aunque si hay una cuenta millonaria a mi nombre… xD..]

El caso es que claro.. antes de abrirlo ya me olía a phishing… pero me ha dado por abrirlo…

ImageShack

como se puede observar en la imagen, el e-mail está enviado desde ” info arroba gaixagalicia punto es “. Rapidamente me ha dado por mirar quien era el propietario de tal dominio y he podido observar de que dicho dominio no pertenece a nadie mas que nada porque no existe!…

El cuerpo del mensaje es el siguiente:

 

Debido a las ediciones recientes que aparecieron al Caixa Galicia servicio online estamos actualment lanzar un nuevo sistema
de la seguridad para parar los escapes de la información.

Para beneficiar de las nuevas instalaciones seguir por favor el acoplamiento abajo.

Para poner al día tu estado de cuenta ***AUTHENTICAR*** y terminar por favor los pasos necesarios.

****Advertencia****
Si no terminas los pasos siguientes tu cuenta se puede exponer a las acciones del fraude.
No contestar por favor a este mensaje. Para cualquier investigación, entrar en contacto con el Servicio de Cliente.

el enlace ha sido eliminado por motivos de seguridad.

las capturas de la web falsa a la cual se da acceso en e-mail es esta:

ImageShack

Aparentemente normal y corriente, aunque su dirección no lo es… ya que no es activa.caixagalicia.es sinó que tiene otro cuerpo…. computersltd.com/images/activa.caixagalicia.es/

sin embargo, aqui se puede observar la captura de la web original:

 

ImageShack

Aparentemente son creibles ambas, pero cierto es que esta últma es la unica web de acceso a caixa galicia.

Hay que andarse con cuidado con este tipo de e-mails.

En TODOS LOS E-MAILS OFICIALES DE LOS BANCOS SE INDICA QUE NUNCA SE PEDIRÁN LOS DATOS BANCARIOS [USER&PIN] PARA ACTUALIZAR NADA.

a parte, yo que por ej. soy de laCaixa, en el encabezado del e-mail siempre aparece mi nombre completo y mi DNI. por lo que sé perfectamente que ese e-mail es original.

Pero sobretodo cuando os llegue un mail así y por un casual coincida con vuestra entidad:

  1. mirar la dirección de e-mail… como este caso, se vé que no procede de un e-mail oficial…
  2. si accedeis a la web, observar que la dirección está limpia, es decir, que sea la web original del banco, y no lokesea.com/etcetc/urldelbanco.es/….
  3. esta opción tambien es buena, y en la web falsa tambien se puede apreciar… es llamar al nº de telefono de info. y preguntar si lo del e-mail es cierto…
  4. MIRAR QUE EN LA URL EL ACCESO SEA HTTPS:// y no HTTP://

pues eso que andar con cuidadooooooo ok!!!!!?

Bss! / Salu2!


Un comentario

  • Joan

    diciembre 10, 2007

    Hola, el google me ha enviado a tu post porque buscaba info sobre un mail q he recibido identico al tuyo pero de La Caixa. Dices que has comprobado que la dirección mail remitente no pertenece a nadie, podrías explicar como lo has averiguado? Gracias por los consejos.

    Responder

Deja un comentario