La Taberna del Puerto

Last_Monkey

Información recibida del Centro de alerta Antivirus de Red.es.
No es el bulo habitual, lo remito porque en mi empresa hemos recibido varios mensajes de los que hace referencia y algunos de mis usuarios han estado muy cerquita de picar.
--------------------------------------------------------------------------
**** AVISO: PHISHING CAJA MADRID ****

Desde el medio día de ayer sábado, se están detectando envíos de un nuevo engaño en forma de correo electrónico con la intención de obtener las claves de acceso a las cuentas de clientes de Caja Madrid de España.

El sitio web al que se redirige al usuario para que introduzca sus claves
se localiza en Polonia y aún permanece activo, por lo que recomendamos a los clientes de esta entidad que sigan las recomendaciones descritas en
nuestra página de Consejos Anti-Fraude, o en las páginas de Seguridad de la propia entidad
----------------------------------------------------------------------------
_________________
La mar no sufre necios, ni perezosos; porque conviene al que allí anda, ser muy vivo en el negociar, y diligentísimo en el navegar

magicus_max

Se trata de un intento de fraude que va siendo habitual, hasta el punto de tener nombre–palabreja propia: “pishing”, resultado de “password fishing” o sea “pesca de palabras clave”.

En resumen se trata de que recibes un mail aparentemente enviado por tu entidad bancaria.
El mail tiene una imagen confeccionada con logos y todo tipo de detalles que lo hacen verosímil, y incluye un link a la web –falsa pero parecida- de banca electrónica para, por ejemplo, “verificar tu estado de actividad”.
Esa web tiene un parecido casi exacto a la web del banco suplantado, incluso la dirección puede contener el nombre de la entidad.
Como primer paso, claro, se te piden códigos de usuario y password.
Luego se obtiene un error cualquiera.
Los “cacos” ya tienen tu password para usarla a placer.

Como protegerse?: Verificando la seguridad de las páginas (el candado cerrado que aparece en todas la páginas seguras, ), revisando que efectivamente esas páginas estén registradas a nombre de la entidad.
Muchas entidades, además, usan tarjetas multi-número para añadir aleatoriedad a las passwords....

enfín.... sed precavidos !!! Patron

_________________
La peor decisión es la que no se toma

Last_Monkey

Y, aparte de la correctísima explicación de magicus_max, otro día deberíamos dedicarnos a comentar el uso y abuso de los palabros en spaninglish.

Que manda coxones el 'pishing'. A mi me suena como a perversión sexual ¿que no?

Voto que se le llame emilibrón (de emilio cabrón)....
_________________
La mar no sufre necios, ni perezosos; porque conviene al que allí anda, ser muy vivo en el negociar, y diligentísimo en el navegar

Last_Monkey · Ultima edición por Last_Monkey el 07/12/04 12:02, editado 1 vez

Sorry, éste se había duplicado.
_________________
La mar no sufre necios, ni perezosos; porque conviene al que allí anda, ser muy vivo en el negociar, y diligentísimo en el navegar

darty

Efectivamente pasa esto... y no se circunscribe a Caja Madrid, sino que lo hacen con varios bancos. LOS BANCOS NUNCA SOLICITAN ESTE TIPO DE CONFIRMACION DE CLAVES., así que todo lo que venga así estar seguros que es fraude.
_________________
"Un hombre es lo que hace, lo que escoge, las cosas que consigue crear, los sueños que consigue realizar. "

darty@latabernadelpuerto.com