Unidad 6. Usando Internet Explorer 10 (XVI)

6.4. Phishing

El Phishing es una técnica usada por los ladrones para conseguir contraseñas y PINs (Número de identificación Personal). Esto trabaja de la siguiente manera: Usted recibe un correo electrónico que parece ser de un banco legítimo, negocio o su departamento de TI. Paypal, eBay y los bancos son los objetivos favoritos porque las personas tienen cuentas y mueven dinero desde estos sitios. El mensaje le dice a usted que tiene que responder el mensaje o verificar su cuenta.

Cuando usted hace clic en un enlace en el mensaje de correo electrónico, su navegador se abre y aparece una página muy parecida a la que usted usa para iniciar sesión. Sin embargo, esto solo luce como la página real. Esto realmente es una página en otro sitio web. Usted escribe su nombre de usuario y contraseña y a continuación los suplantadores lo envían, ahora sí, al sitio real. Mientras tanto, los ladrones tienen almacenado su nombre de usuario y su contraseña en su propia base de datos y pueden ahora conseguir su cuenta y toda la información personal de esa cuenta, el cual puede ser usada como robo de identidad. Dependiendo del tipo de sitio, ellos pueden incluso, ser capaces de transferir dinero de tu cuenta a la suya propia.

La estafa funciona debido a que todo luce legítimo, tanto el mensaje de correo electrónico y la página de inicio de sesión. En el pasado, la única manera para saber si es una estafa es verificar de donde proviene los enlaces que le enviaron, o si usted notó que la URL en la barra de direcciones de la página de inicio de sesión no es la verdadera URL de la empresa.

Los filtros de suplantación de identidad en Internet Explorer mantienen un ojo abierto por usted. En Internet Explorer, la barra de direcciones activa una advertencia de color rojo y muestra u escudo rojo con una X blanca. Usted verá una página de advertencia con un fondo rojo si el sito ha reportado ser no segura.

Otro claro indicativo es cuando la barra de direcciones muestra una dirección IP en lugar de un nombre de sitio legítimo. Por ejemplo, http://206.83.210.40/interwork-online.com parece que tiene algo que ver con el banco INTERWORK. Sin embargo, la dirección IP¨(206.83.210.40) es la dirección real del servidor Web. La parte después del IP, interwork-online.com es solo una carpeta en ese servidor y pueden ser cualquier nombre que el ladrón quiera agregar. Es improbable que una empresa legítima muestre una dirección IP en lugar de un nombre de dominio registrado.

Pág. 6.16

Atrás  Inicio  Adelante