Phishing: ¿Qué es y como prevenirlo?

Ya tiene un par de meses que no escribo nada, pero realmente no tenía nada que escribir. Desde hace ya un mes que me están llegando constantemente correos de phishing y quiero escribir un post sobre esto pero estaba juntando material necesario para el post. Realmente creo que es importante que la gente este informada de este tipo de amenaza porque es la más común.

¿Qué es el phishing?

En mis palabras, como siempre, el phishing son páginas dedicadas exclusivamente a robar información. Se caracterizan en ser idénticas o lo mas parecido posible a las páginas originales para engañar al usuario y que este “inicie sesión” en la página falsa y se guarden sus datos.

El phishing como tal no es ningún virus ni nada por el estilo, como lo dice su nombre (que proviene de fishing asumiré) están pescando a gente que no reconozca estos tipos de páginas y regalen sus datos sin siquiera darse cuenta.

¿Cómo prevenirlo?

Realmente es muy sencillo prevenir “caer” en una página phishing. Normalmente recibimos alertas sobre estas páginas, ya sea porque no tienen certificados de seguridad, porque ya están reportadas como páginas de phishing, etc.

A parte de todas las advertencias que podríamos recibir hay una forma manual y sencilla de saber si nos encontramos en una página oficial o no.

Primero que nada, siempre que nos envían un correo de phishing viene supuestamente de un remitente “Banamex” (por ejemplo) pero el mensaje puede venir de un coreo electrónico que sea banamex@rawrrawr.com, eso podemos considerarlo nuestro primer warning.

También, si no nos fijamos en el remitente y abrimos el link que nos abrirá nuestra página de inicio de sesión de X servicio (banco, facebook, correo, etc) es importante darnos cuenta en la barra de dirección. SIEMPRE, y esto no es opcional, la dirección de la página a la que accedimos no será la oficial, veamos un ejemplo:

Facebook Phishing

El ejemplo es una página de “facebook”, como podemos ver en la barra, la dirección es la siguiente “www.faceibook.com.msg12.pw”. Claramente no estamos en la página de www.facebook.com.

Otro factor importante es que normalmente todas las páginas de inicio de sesión son “HTTPS” o sea que son páginas seguras y tienen un candadito para “certificarlo” como podemos ver en la siguiente imagen:

Facebook SSL

 

Y una última prueba, que en lo personal me encanta hacer, es que siempre las páginas de phishing nos aceptarán los datos que le metamos. Es decir, podemos ponerle ROBAME@micorreo.com y de contraseña malditoratadeporqueria y al iniciar sesión nos pedirá más información o nos redirecciona a la pagina real de facebook por ejemplo.

Hay que usar el sentido común

Es muy importante utilizar el sentido común a la hora de abrir páginas de bancos/correos/etc. Realmente estos ejemplos van específicamente para los bancos, como voy a mostrar en las siguientes imágenes, la información requerida no tiene sentido.

Tenemos un ejemplo de banamex:

Banamex Phishing #1

Una vez más como podemos ver, la barra dirección indica nickyee.com y no hay candadito como en la página original:

Banamex SSL

Después, como les comenté anteriormente, metamos los datos que metamos en los campos disponibles siempre nos abrirá la siguiente ventana:

Banamex Phishing #2

¿Porqué y para qué el banco me pediría todos mis datos? Exacto! no tiene sentido, el banco no tiene porque pedirnos todos nuestros datos y menos datos como fecha de expiración, CVV. La contraseña para el estado de cuenta PDF ¿WTF?.

Lo mismo pasa en los siguientes ejemplos:

Bancomer1, Bancomer2, HSBC1, HSBC2, HSBC3, HSBC4 Banregio1, Banregio2, Banregio3, Scotia1, Scotia2, Scotia3

En todos los ejemplos fijémonos en la barra de dirección y el candadito.

Bueno, y si ya caí ¿Qué hago?

Lo bueno del phishing es que realmente no es un hackeo, así que es muy sencillo, si caíste en una página de phishing basta con cambiar tus datos de acceso para “eliminar” la amenaza. Entra a tu correo y cambia tu contraseña, ve al banco y cambia tus datos de acceso, etc.

Eso si, si diste todos los datos de acceso de tu tarjeta/cuenta pues ahi si, a cancelar tarjetas y renovar todo.

Espero que les sirva toda esta información, como siempre pueden comentar lo que quieran en la parte de abajo!

Saludos

Posted under: Mac, Profesional, Windows

Tagged as: , , , , , , , , , , , , , , , , , , , , , , ,