jueves, 9 de agosto de 2012

Alerta Phising

  Phising o Suplantación de identidad

  Hace una semana tuve la suerte de ser bendecido en una de mis cuentas de correo la llegada de una misiva electrónica fraudulenta, también conocida en argot como Phising 
  El correo en cuestión era una falsificación del correo original de Paypal, la conocida web de pago seguro a través de Internet. En la misma se me pedía que verificara mis tarjetas de crédito/débito asociadas a la cuenta y hasta que no lo realizara, mi cuenta estaría restringida o lo que es lo mismo, en suspenso.
  Me resultó altamente sospechoso puesto que mis datos están más que verificados y hace poco hasta gané una disputa a Simply Electronics (otro que tal mea) con devolución del dinero incluido todo por obra y gracias de Paypal. (+1 para Paypal)

Identificación.-

 Esta entrada solo pretender dar una pocas consignas para estar alerta, no nos la den con queso y se cuelen hasta la cocina estos los ladrones electrónicos de guante blanco y artes sucias.

Cómo una imagen vale más que mil palabras ahí van:

  Esta es la captura a pantalla completa de mi cuenta de gmail. La copia de un correo de Paypal es casi perfecta pero al cargar las imágenes no lo hace de una manera suave como la original. Es el primer detalle.
El segundo es que confirma que mi cuenta ya está restringida y en cambio por otra parte tengo otros email de Paypal con una encuesta y renovación de las políticas de uso que no indican nada.




  El tercer detalle, el más importante de todos, la identidad del emisor del email, que como podemos ver en la derecha NO corresponde a Paypal. Ajo y Agua.

  En lugar de enviarlo a la papelera o marcarlo como Spam lo que tenemos que hacer es ir a la derecha y al lado de la flecha de reenviar nos encontramos con un triángulo invertido (opciones) que pulsamos y buscamos Denunciar suplantación de identidan que ejecutamos "iso facto".

Denuncia web.-

  Como la curiosidad mató al gato y no me era suficiente, lo primero que hice y que debemos realizar todos es ir al sitio original ya sea Paypal, nuestro banco o cualquier web donde nos hayamos registrado pero usando nuestro propio enlace, ya sea marcadores o favoritos, tecleando el dominio en la barra o con búsqueda web.
  Una vez logueados, el propio servicio nos avisará de alguna incidencia. Si no nos avisa de nada es que hemos recibido un correo fraudulento o phising.
  Volviendo sobre mis pasos... ya saben lo del gato y tal ;) pinché en el enlace del correo phising para denunciar la pag en cuestión.



Este es el hijo pródigo no deseado. Más bien hijo de Satanás. Bueno la pag o sus creadores. Tanto me dá.





  Analizando con detalle vemos, señalado en verde, que el dominio web o dirección de propiedad no acaba en paypal.com/es sino que continúa y finaliza en el verdadero propietario del sitio web que intenta engañarnos: pafpad.com ¡Ay! malandrines como diría Don Quijote.


  El siguiente punto es verificar que ninguno de los enlaces de la web original funcionan tal es el caso del logotipo Paypal rodeado con una elipse roja.


  Al final lo que el ladrón desea es obtener nuestra clave, señalada con uan flecha y al pulsar al botón enviar esos datos asociados a nuestra cuenta de correo irán a parar a no se sabe cual base de datos donde los estafadores de turno harán su agosto a costa de nuestras "biandas y emonumentos" que tanto esfuerzo nos cuesta. Al menos a mí y a la mayoría de mortales de a pié. (Excluimos políticos con sillón y especuladores)

  Para acabar, cuando nos encontremos con alguna web fraudulenta, al igual que el correo, podemos denunciarla. Google muy interesada al respecto ha puesto a nuestra disposición una pag web donde realizar la denuncia y así, dentro de lo posible ir barriendo esta plaga... y digo barriendo, porque como las cucarachas, nunca se acaban.

Saludos.-

Pag de Google para denuncias de phisinghttp://www.google.com/safebrowsing/report_phish/?hl=es