Esta semana en unoe, 4 claves para detectar Phishing

Tuit recibido con un posible caso de Phishing: @unoe_escucha, he recibido mail por actividad extraña en mi tarjeta BBVA ¿Es un mail vuestro o phishing? ¿Qué tengo que hacer?

Consulta recibida en @unoe_escucha ante un posible caso de Phishing

Este es el tuit que nos envió una clienta de unoe el viernes pasado. Estaba preocupada porque había recibido un mail de BBVA y, aunque ella es cliente de unoe, utiliza los cajeros del Grupo BBVA.  Tras intercambiar un par de tuits vimos claramente que era un caso de Phishing, es decir: un intento de estafa.

¿Qué es Phishing? Básicamente es un email que intenta aparentar haber sido enviado por una compañía (normalmente un banco)  que intenta “pescar” datos personales como tu número de tarjeta o tu clave de operaciones. Se trata de una estafa y es importante reconocerlos para no “picar”. En realidad es más sencillo de lo que parece, vamos a ver las pistas que nos dicen que se trata de un mail malicioso en el mail que recibió nuestra clienta:

Mail Phishing que recibió la clienta y que intenta obtener sus claves bancarias haciendo que pinche en un enlace que le lleva a una falsa web bancaria.

Mail que recibió la clienta.

  1. En primer lugar, el “nombre” del remitente y su email no coinciden, de hecho, ni siquiera se han molestado en llamar a la cuenta bbva@intranet.local o centrodemensajesbbva@intranet.local, por ejemplo.
  2. El asunto del mensaje ya es de por sí sospechoso ¿Hemos limitado el acceso a información confidencial? Tu información confidencial siempre está restringida a ti y al banco.
  3. El texto del mensaje en sí: poco profesional, con faltas de ortografía y errores gramaticales.
  4. El link escrito no coincide con la web que realmente está vinculada, si no que te dirige a http://medlink.co.kr/bbs/ y ésta te lleva automáticamente a http://sorento.net/no-reply-bbva.ES/tlbs/esp/segmento/particulares/. Los buscadores ya tienen esta página bloqueada por avisos de Phishing y los responsables la han eliminado por lo que ya no podemos acceder a su contenido pero, con toda probabilidad, se trataba de una web que intentaba parecerse a la página de acceso de BBVA.

Con este ejemplo podéis ver cuatro claves que ayudan a evitar ser víctima de un intento de fraude. Probablemente te encontrarás con mails mucho más profesionales, que se parecen totalmente a las comunicaciones de tu banco o proveedor de servicios financieros; ante todo debes aplicar el sentido común y no introducir tus claves en ninguna página desconocida.  Comprueba siempre la dirección que aparece en la barra de navegación, aunque se parezca a la dirección de tu banco debes confirmar que es exactamente la dirección web de tu banco y que es HTTPS.

Os recomiendo este artículo de www.protegetuordenador.comCómo detectar un phishing”, con recomendaciones para usuarios avanzados basadas en las directrices para detectar Phishing de Google. También os recomiendo el post de Ignacio Teulón sobre seguridad en banca online.

The following two tabs change content below.

Anabel Santos

Últimos posts de Anabel Santos (ver todos)

Facebook Twitter Email Google+

2 pensamientos en “Esta semana en unoe, 4 claves para detectar Phishing

  1. Pingback: Consejos para usar los bancos online de forma segura | Yo conozco al director

  2. Jan Korstanje

    Muy buen artículo. Como dice:

    Comprueba siempre la dirección que aparece en la barra de navegación, aunque se parezca a la dirección de tu banco debes confirmar que es <b<exactamente la dirección web de tu banco y que es HTTPS .

    Yo añadiria

    Y que tenga certicado de <a href="http://en.wikipedia.org/wiki/Extended_Validation_CertificateExtended Validation

    Esto nos garantiza inequivocadamente la legitimidad de la página. (Son los que dicen que son)

    Los bancos en España lo hacen todos. Hasta aquí perfecto.

    ¿Pero que ocurre con los sistemas de pago en linea las denominadas «Pasarelas de pago» o «TPV virtual»?

    Para este servicio casi todos los bancos hacen algo incomprensible. En vez de alojar los sistemas de pago en sus propios dominios (bbva.es, ingdirect.es, bancosantander.es), casi todos utilizan un dominio que no es suyo!

    Aunque puede que sea seguro, da la sensación de phishing:

    Vemos los logotipos de un banco (BBVA, Banco Santander, ING) pero en la barra de direcciones pone algo totalmente diferente!!

    Nosotros como empresa sufrimos todos los días con esta situación. Tenemos muchos clientes internacionales que obviamente no conocen las empresas subcontratadas por los bancos (redsys, sermepa) quien ejecutan este servicio.

    El resultado es que, no quieren pagar asi y peor piensan que es un phishing dañando a nuestra imagen y afectando negativamente a nuestra capacidad de vender (vendemos menos)

    Es muy extraño que casi ningún banco en España utiliza su propio dominio (con certificado EV) para el servicio de TPV virtual.

    Probablemente muchos negocios españoles de venta onlie se bien afectados por esta situación. Es curioso que no se ha cambiado aún.

    ¿Alguien sabe por qué? No puede ser por razones económicas. Un certificado EV cuesta quizás 2000 € anuales. Alojarlo en el dominio del banco, tampoco supone ningún coste adicional.

    Espero encontrar un banco en España que utiliza su propio dominio para el TPV. Nos apuntaríamos a ese banco mañana.

    Un saludo
    Jan

    Responder
Add Comment Register



Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>