Ocu amb el phishing!
Qualsevol usuari que tingui una compte de correu electrònic pot ser víctima del phishing, una modalitat de correu brossa que té com a objectiu cometre actes delictius o estafes. Ben segur que algun cop hem rebut amb sorpresa un mail duna entitat bancària de la qual no som clients demanant-nos que efectuem algun tipus de comprovació en el nostre compte bancari, ens trobem davant un intent de phishing. Els phishers juguen amb tècniques denominades denginyeria social, intenten fer caure la víctima en una trampa mitjançant un fals pretext que en un primer moment pot semblar convincent. Per exemple envien un mail fent-se passar per un banc, en el mateix ens informen que el nostre compte ha rebut un càrrec possiblement fraudulent i ens faciliten un adreça dInternet perquè ho verifiquem. Molts usuaris moguts per la preocupació punxen sobre ladreça facilitada en el mail i en comptes daccedir al seu banc fan cap a la web del phisher, a lintroduir les seves credencials en una web falsa faciliten a lestafador el control dels seus comptes bancaris i malauradament ja han caigut en la trampa. El terme phishing prové del verb anglès fishing (pescar), perquè en realitat es tracta duna activitat semblant a la pesca, el phisher llança la xarxa dins el mar immens dInternet i després arreplega els pobres usuaris peixets que han caigut a la xarxa als quals estafarà els seus comptes bancaris. També ho podem mirar des duna altra perspectiva, el phisher utilitza lesquer dun pretext fals per pescar un pobre incaut a qui vol estafar.
La meva recomanació és que mai hem de fer cas a mails que et demanen accedir a un compte amb les teves credencials personals. Un banc mai utilitzarà el correu electrònic per demanar-te una cosa així, i no només hem daplicar aquesta norma amb serveis de banca electrònica, també hem de fer el mateix quan algú ens demana les credencials del PayPal, el Hotmail, el MySpace, etc... Una modalitat de phishing molt recent la trobem al servei de missatgeria instantània de Microsoft, el popular Messenger. Algun cop haurem vist publicitat de pàgines web que permeten veure quins usuaris de la teva llista de contactes than esborrat o no tadmeten. Els usuaris cauen a la trampa i introdueixen les credencials del seu compte de Hotmail moguts per la curiositat de saber qui no vol parlar amb ells. Amb aquest esquer obren el seu compte de correu a persones desconegudes que poden fer-ne mal ús. Per aquells usuaris que no sho acabin de creure existeix un vídeo al YouTube que demostra que aquest tipus de servei no funciona i és un mètode de phishing.
Els inicis del phishing els trobem quan alguns hackers intentaven obtenir comptes de correu electrònic de particulars per fer spam contra altres usuaris. Daquesta activitat més o menys inofensiva amb el temps sha passat a daltres més xungues. De fet sutilitzen tècniques de phishing fins i tot per activitats de blanqueig de diners. Determinades empreses ofereixen treball des de casa a canvi de guanyar grans beneficis. Els usuaris es registren en aquestes empreses facilitant les seves dades personals i un número de compte bancari. Llavors els ingressen al seu compte diners que a canvi duna comissió han dingressar en altres comptes secundaris. Però ningú dóna duros a quatre pessetes i lusuari sense adonar-sen acaba blanquejant diners provinents daltres estafes realitzades amb phishing i la cosa més greu és que sense saber-ho està realitzant una activitat considerada com a delicte per la qual pot ser penada.
http://es.wikipedia.org/wiki/Carding
Jordi Moreno és enginyer informàtic
La meva recomanació és que mai hem de fer cas a mails que et demanen accedir a un compte amb les teves credencials personals. Un banc mai utilitzarà el correu electrònic per demanar-te una cosa així, i no només hem daplicar aquesta norma amb serveis de banca electrònica, també hem de fer el mateix quan algú ens demana les credencials del PayPal, el Hotmail, el MySpace, etc... Una modalitat de phishing molt recent la trobem al servei de missatgeria instantània de Microsoft, el popular Messenger. Algun cop haurem vist publicitat de pàgines web que permeten veure quins usuaris de la teva llista de contactes than esborrat o no tadmeten. Els usuaris cauen a la trampa i introdueixen les credencials del seu compte de Hotmail moguts per la curiositat de saber qui no vol parlar amb ells. Amb aquest esquer obren el seu compte de correu a persones desconegudes que poden fer-ne mal ús. Per aquells usuaris que no sho acabin de creure existeix un vídeo al YouTube que demostra que aquest tipus de servei no funciona i és un mètode de phishing.
Els inicis del phishing els trobem quan alguns hackers intentaven obtenir comptes de correu electrònic de particulars per fer spam contra altres usuaris. Daquesta activitat més o menys inofensiva amb el temps sha passat a daltres més xungues. De fet sutilitzen tècniques de phishing fins i tot per activitats de blanqueig de diners. Determinades empreses ofereixen treball des de casa a canvi de guanyar grans beneficis. Els usuaris es registren en aquestes empreses facilitant les seves dades personals i un número de compte bancari. Llavors els ingressen al seu compte diners que a canvi duna comissió han dingressar en altres comptes secundaris. Però ningú dóna duros a quatre pessetes i lusuari sense adonar-sen acaba blanquejant diners provinents daltres estafes realitzades amb phishing i la cosa més greu és que sense saber-ho està realitzant una activitat considerada com a delicte per la qual pot ser penada.
http://es.wikipedia.org/wiki/Carding
Jordi Moreno és enginyer informàtic