martes, 1 de enero de 2008

Mi primer ataque de phising

Es curioso, nunca he recibido ataques de phising en el correo, pero ya se sabe: Año Nuevo, Vida Nueva. He tenido la oportunidad de ver qué se siente al recibir un correo falso de tu banco que te pide tus datos. Principalmente no pude colar debido a que no soy cliente de esa caja.

El remitente es clientes@ cajamadrid.es (el remitente puede ser abiertamente falsificado). Me avisan de un supuesto bloqueo de mi cuenta, y que lo solucione a través de un enlace oi.cajamadrid.es.XXX.com, que redirecciona al siguiente enlace. Si todavía funciona la página se puede observar que incluye imágenes oficiales, y se parece mucho a la página oficial. El mensje original también incluye imágenes y datos reales de la entidad.

He informado de Suplantación de identidad en Gmail . Opción que también trae hotmail. Gmail una vez marcado quita el mensaje de recibidos así como sus respuestas y reenvíos. Además no permite mostrar imágenes y los enlaces se pierden. Una muy buena forma de evitar errores, pero no me he acordado de imprimir pantalla con el correo. También lo he enviado a la dirección remitente. Feliz año nuevo.

No hay comentarios: