Phishing, en el mundo de la informatica, es hacerle creer a una persona (lease cibernauta) que determinado correo electronico o pagina de Internet proviene de una fuente confiable cuando en realidad no lo es.
El objetivo principal es el de obtener informacion personal de las victimas, como passwords y user names usando lo que se conoce como 'Social Engineering'...Basicamente se trata de 'tomarle el pelo' a uno haciendose pasar por compañias serias y de renombre (como microsoft, amazon, ebay, etc).
La forma mas usada y simple es la de mandar correo electronico que parece que viene de una fuente confiable cuando en realidad proviene de un hacker que lo unico que quiere es que respondas a su email mandandole la informacion que te ha pedido o descargar cierto patch o actualizacion.
Hay miles de correos electronicos que usan este sistema.... Uno muy reciente parece provenir de Microsoft.com con el sujeto de que tienes que actualizar el Windows Messenger Live, proveyeendote el link en donde tienes que hacer click para poder bajar la suspuesta actualizacion...
Lo que la pobre victima no sabe es que en realidad lo que va a descargar y ejectuar en su PC NO es ninguna actualizacion de Windows Live, sino un virus o un troyano con el que un hacker puede tomar control de tu PC sin que te des cuenta y transformarla en un 'bot' o 'zombie'.
Y como darse cuenta cuando un correo viene realmente de, digamos, Microsoft, y no es parte de uno de estos sistemas de phishing?
Bueno, hay una forma bien simple...
Miren el link que escribire a continuacion:
URGENTE!!!!! DESCARGA LA ULTIMA ACTUALIZACION DEL WINDOWS LIVE MESSENGER DESDE LA PAGINA OFICIAL DE MICROSOFT O TU PC VA A EXPLOTAR EN 10 SEGUNDOS!!!
Hazle click y luego vuelve a esta pagina...
En mi caso se trata de tan solo una foto inofensiva.... Pero podria haber sido un programa infectado, un controlador active X malicioso o un JAVA script que infectaria tu computadora en menos de 1 minuto.
Como protegerte de esto entonces?
Muy facil... Pon el puntero del raton sobre el link que dice 'PAGINA OFICIAL DE MICROSOFT', pero NO le hagas click...
Ahora mira la Barra de Estado ubicada en la parte inferior de tu navegador....
Alli puedes ver el URL (direccion de Internet) a donde el link te va a llevar realmente...
En el caso de mi foto:
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjY_EtdPJjNO7YcGvE1rXk72I46jEuWukE8WDPWI9NkYrADE7wQkKWAEA_ZbMA-ES7Zjktx7Xph3SjokUe3Km3xpB4eB8-LF-fM85_l7p27P50kNmBmqhKbTYnpLHxPLce2_QeOUuJz4jw/s1600/gotcha.gif
Por ejemplo, si un email dice ser de Microsoft.com, pero cuando checas el link de la misma forma que acabas de hacer, NO figura la el dominio microsoft.com...
NO LE HAGAS CLICK!!!!
Ahora checa esta alternativa y nota la diferencia:
URGENTE!!!!! DESCARGA LA ULTIMA ACTUALIZACION DEL WINDOWS LIVE MESSENGER DESDE LA PAGINA OFICIAL DE MICROSOFT O TU PC VA A EXPLOTAR EN 10 SEGUNDOS!!!
Ves la diferencia en la barra de estado????
Asi que recuerda checar la Barra de Estado para saber a donde te va a llevar el link al que estas a punto de hacerle click, antes de que sea demasiado tarde...
El objetivo principal es el de obtener informacion personal de las victimas, como passwords y user names usando lo que se conoce como 'Social Engineering'...Basicamente se trata de 'tomarle el pelo' a uno haciendose pasar por compañias serias y de renombre (como microsoft, amazon, ebay, etc).
La forma mas usada y simple es la de mandar correo electronico que parece que viene de una fuente confiable cuando en realidad proviene de un hacker que lo unico que quiere es que respondas a su email mandandole la informacion que te ha pedido o descargar cierto patch o actualizacion.
Hay miles de correos electronicos que usan este sistema.... Uno muy reciente parece provenir de Microsoft.com con el sujeto de que tienes que actualizar el Windows Messenger Live, proveyeendote el link en donde tienes que hacer click para poder bajar la suspuesta actualizacion...
Lo que la pobre victima no sabe es que en realidad lo que va a descargar y ejectuar en su PC NO es ninguna actualizacion de Windows Live, sino un virus o un troyano con el que un hacker puede tomar control de tu PC sin que te des cuenta y transformarla en un 'bot' o 'zombie'.
Y como darse cuenta cuando un correo viene realmente de, digamos, Microsoft, y no es parte de uno de estos sistemas de phishing?
Bueno, hay una forma bien simple...
Miren el link que escribire a continuacion:
URGENTE!!!!! DESCARGA LA ULTIMA ACTUALIZACION DEL WINDOWS LIVE MESSENGER DESDE LA PAGINA OFICIAL DE MICROSOFT O TU PC VA A EXPLOTAR EN 10 SEGUNDOS!!!
Hazle click y luego vuelve a esta pagina...
En mi caso se trata de tan solo una foto inofensiva.... Pero podria haber sido un programa infectado, un controlador active X malicioso o un JAVA script que infectaria tu computadora en menos de 1 minuto.
Como protegerte de esto entonces?
Muy facil... Pon el puntero del raton sobre el link que dice 'PAGINA OFICIAL DE MICROSOFT', pero NO le hagas click...
Ahora mira la Barra de Estado ubicada en la parte inferior de tu navegador....
Alli puedes ver el URL (direccion de Internet) a donde el link te va a llevar realmente...
En el caso de mi foto:
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjY_EtdPJjNO7YcGvE1rXk72I46jEuWukE8WDPWI9NkYrADE7wQkKWAEA_ZbMA-ES7Zjktx7Xph3SjokUe3Km3xpB4eB8-LF-fM85_l7p27P50kNmBmqhKbTYnpLHxPLce2_QeOUuJz4jw/s1600/gotcha.gif
Por ejemplo, si un email dice ser de Microsoft.com, pero cuando checas el link de la misma forma que acabas de hacer, NO figura la el dominio microsoft.com...
NO LE HAGAS CLICK!!!!
Ahora checa esta alternativa y nota la diferencia:
URGENTE!!!!! DESCARGA LA ULTIMA ACTUALIZACION DEL WINDOWS LIVE MESSENGER DESDE LA PAGINA OFICIAL DE MICROSOFT O TU PC VA A EXPLOTAR EN 10 SEGUNDOS!!!
Ves la diferencia en la barra de estado????
Asi que recuerda checar la Barra de Estado para saber a donde te va a llevar el link al que estas a punto de hacerle click, antes de que sea demasiado tarde...
Comentarios
Publicar un comentario