lunes, 28 de marzo de 2011

Claro ejemplo de suplantación de identidad...

Hoy he recibido este correo en la bandeja de entrada:

Imagino que al igual que yo, lo han recibido decenas de miles en todo el universo de la red de redes.

Este tipo de suplantación de identidad es bastante habitual en los Bancos y servicios que mueven dinero. Obviamente su finalidad es engañar a los usuarios haciéndose pasar por alguien que no es y pidiendo datos que no se deben pedir. En el ejemplo veis claramente como el cliente de correo está avisando que el correo no es seguro, por varios motivos, aún así fijaos que: - El nombre del remitente no coincide con el dominio de correo, está claro que cualquier persona puede crearse una dirección de correo XXX@XXX.XXX y poner cualquier nombre (Banco XXX), pero si cuela, cuela. - Con toda seguridad si un usuario desprevenido envía un correo a la dirección indicada, recibirá todo tipo de indicaciones para difundir en un sitio web (diseñado para el efecto) sus datos personales, el usuario creerá que está en un sitio válido del banco o comercio de turno, los datos obtenidos serán usados para "cosas malas"... - Curiosamente una consulta nslookup para saber dónde apunta el registro MX del domino w.cn muestra que el dominio de correo es de hotmail???, esto que es!!!????


- Para acabarlo de redondear, por si no está claro, mirad el código html del correo:






Resumiendo:


  • Desconfiad siempre de todo y de todos (conocidos o desconocidos) los correos electrónicos

  • Si aún así, le dais credibilidad a un correo, tened en cuenta que los bancos nunca piden información por correo (y mucho menos el número o pin de la tarjeta)

  • Si un enlace os envía a una web, comprobad que el sitio es el correcto (repasad esta entrada)

  • Una consulta MX nunca está de más para comprobar que el envío es legítimo.

Nunca vayáis a dormir sin aprender algo nuevo...

No hay comentarios: