Suposo que tothom ha sentit a parlar de l’estafa bancària a través
d’Internet anomenada phishing que consisteix en enviar de
forma massiva e-mails fent veure que procedeixen d’un banc legal quan en
realitat et redirigeixen mitjançant engany a una pàgina web que simula
el banc en qüestió amb la única finalitat de recollir les claus d’accés
dels usuaris i altres dades personals per així poder accedir impunement
als comptes bancaris.
Doncs bé, últimament estan utilitzant un altre sistema anomenat pharming,
més perillós perquè fan servir un sistema que mitjançant un e-mail amb
un codi maliciós modifiquen l’arxiu de nom de dominis de l’ordinador de
l’usuari el qual serveix per saber a l’escriure una adreça a la barra
del navegador quina IP li pertoca (la IP està formada per números i
seria com un número de telèfon únic en tot Internet), d’aquesta manera
quan escrivim l’adreça del nostre banc on-line, ens dirigiria a una web
clonada però falsa de la mateixa manera que el phishing, tot
i que l’adreça escrita seria la correcta, la IP seria falsa.
Però també podria passar que ataquessin directament al servidor de noms
de domini (DNS) enlloc del nostre equip local, pel que afectaria tothom
qui navegués per Internet.
En resum, cal anar amb precaució, comprovar que sempre que ens trobem a
la pàgina del nostre banc sigui a traves d’un servidor segur (normalment
a la barra podrem veure https, enlloc de http, i alguna icona al
navegador en forma de cadenat) tot i que els lladres també poden arribar
a utilitzar aquest mètode de connexió.
Evitar d’utilitzar el navegador Internet Explorer ni el gestor de correu
Outlook Express, perquè son casi sempre els programes que utilitzen com
a porta d’entrada de codis maliciosos. No obrir cap correu que
desconeguem el remitent. Utilitzar un antivirus actualitzat i un
programa “antimalware”, a més d’un tallafocs.
Aqui poso un exemple d'un e-mail que vaig rebre de phishing:
|
Advertencia! Información importante. |
Estimados clientes de BBVA Net, les informamos de que por causa de la carga alta en nuestro servidor principal www.bbvanet.com introducimos el segundo servidor que va a compartir la carga. Por razones técnicas (la sincronización de datos en los servidores) su acceso online a su cuenta puede estar bloqueado por un período de uno a siete días. Pero si quiere tener acceso permanente garantizado a su cuenta, puede ahora confirmar sus datos en el servidor nuevo y continuar el trabajo sin demoras. Este procedimiento es muy sencillo y le quitará no más que 5 minutos de su tiempo. 1. Entre la página http://www.banco-bbva.net 2. Entre su cuenta, usando sus datos. 3. Para cesar la sesión con seguridad, le recomendamos cerrar el browser después de salir. Luego puede trabajar con la cuenta como siempre. Garantizamos que no haya ningunas demoras. Pedimos perdón, muchas gracias por ayudarnos a aumentar la calida d de nuestros servicios. Atentamente, BBVA Net
|
|