Phishing

El Phising es una estafa, que empieza por el recibimiento de un supuesto e-mail de tu banco o Entidad Comercial ( PayPal, Ebay … ). En él, se expone una incidencia ( Actualización de los Servicios, regalos, mejoras ) y con un gran urgencia de que respondas cuanto antes. ( Si no responde en 24 Horas se borrará su cuenta o te cobrarán una tasa adicional … ) En el e-mail hay un enlace que supuestamente te lleva a la Página Web del banco. Hay está el engaño porque la Página Web tiene la misma apariencia que la de tu banco verdadero, es clónica, pero falsa. Cuando introduces tus Datos Personales te aparece un mensaje diciendo que tus han sido actualizados y que en breves momentos podrás acceder de nuevo a la Página Web. Pero lo que ha pasado es que tus Datos Personales han sido recogidos para fines criminales, robarte dinero de tu Cuenta Bancaria …
Otro tipo de esta estafa es el Pharming, que consiste en alterar las direcciones DNS para obligar al usuario a conectarse a ciertas Páginas Web distintas a las originales, en donde se recopilan Datos Confidenciales.
El problema es muy grave, así que, los Bancos, Entidades Financieras, Comercios Online … se han unido para crear el Anti-Phising Working Group (http://www.antiphising.org), dónde se comunican los fraudes y se ofrecen consejos para no caer en esta trampa.
Las primeras medidas que se han tomado, es cambiar el diseño de las Páginas Web de los Bancos, para evitar confusiones entre los usuarios.

En un estudio realizado por Hispasec en noviembre, de 50 Páginas Webs Bancarias, dieron estos resultados:

  1. El 44 % de las Páginas Web tenían fallos de diseño, que favorecían el Phising.
  2. El 38 % de las Páginas Web no activaban la Protección Segura en el momento de introducir los datos, aunque si al pulsar la tecla Enter, lo que favorece la clonación de la Página Web.
  3. El 10 % de los casos no aparecía la URL del banco, por lo que el cliente no podía comprobar si la Página Web era original o un clon.

Nota: Seis meses después, Hispasec, realizó otro estudio y el porcentaje de Páginas Webs mal diseñadas bajó un 10 %, pero algunos todavía utilizan prácticas como esconder el Certificado de Autenticidad y el Candado por motivos de diseño, favoreciendo así, su clonación.

Para solucionar todos estos problemas, se ha creado u grupo de trabajo con intención de que las Páginas Webs Bancarias unifiquen criterios y cambien los diseños de sus Páginas Web, añadiendo mecanismos que permitan al usuario saber si está en la Página Web original o no.
La Asociación de Usuarios de Internet propone que se ponga en práctica un Sistema de Autentificación, para que cuando el usuario se conecte a la Página Web del banco, reciba una Pregunta Personal ( Nombre de mascota, fecha de nacimiento ), así el usuario sabe si está en la Página Web real o una copia.
Otras empresas, como ipsCA, proponen soluciones, aunque bastantes caras y difíciles de implementar, porque necesitan que los clientes del Banco y el propio Banco tengan un Token OTP. Estos dispositivos generan Claves Temporales de un solo uso, que se sincronizan con el Token OTP del Banco, para usar la misma clave en cada sesión. Así se confirma que tanto el usuario como la Página Web del Banco son legítimos.

  Jovenes Informaticos - Tu página de tecnología | Contenido: RSS | Contenido: Enric Cusell  


Warning: include(http://www.intercambios-links.com/jaula.php?code=TNWZnZ) [function.include]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /home2/enriccus/public_html/jovenesinformaticos/wp-content/themes/jovenes-info/footer.php on line 20

Warning: include() [function.include]: Failed opening 'http://www.intercambios-links.com/jaula.php?code=TNWZnZ' for inclusion (include_path='.:/opt/php52/lib/php') in /home2/enriccus/public_html/jovenesinformaticos/wp-content/themes/jovenes-info/footer.php on line 20