Seguridad informatica
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.
Seguridad informatica

todo sobre seguridad informatica
 
ÍndicePortalÚltimas imágenesBuscarRegistrarseConectarse

Seguridad informatica :: Fraudes Online :: Phishing
 

 Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.

Ir abajo 
AutorMensaje
A Card for You
Admin
Admin
A Card for You


Cantidad de envíos : 250
Edad : 36
Fecha de inscripción : 11/03/2008

Guía rápida para reconocer páginas web falsas que simulan entidades bancarias. Empty
MensajeTema: Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.   Guía rápida para reconocer páginas web falsas que simulan entidades bancarias. I_icon_minitimeVie Mar 21, 2008 2:40 am
La Comisión de Seguridad de la Asociación de Internautas ha realizado dos gráficos animados, sobre web reales, para reconocer páginas web falsas que simulan entidades bancarias

Con estos dos ejemplos se quiere enseñar de forma rápida a reconocer los puntos mas importantes a la hora de encontrarnos con una web falsa. Advertimos que muchos ataques profesionales pueden falsificar algunos consejos que se dan en la guía.

Son consejos rápidos y facil de recordar para reconocer una web fraudulenta, pero hay que señalar que la mejor prevención es uno mismo -por ejemplo siempre es mejor teclear la dirección del banco en la URL del navegador y nunca pulsar sobre ningún enlace- además de acordarnos de verificar siempre la certificación de autentificación de la web, pulsando dos veces sobre el candado.

Proceso completo desde la recepción del correo fraudulento.

En el siguiente gráfico animado se muestra como se produce todo el proceso del engaño: desde la recepción del correo trampa donde nos comunican un falso mensaje de seguridad, hasta como llegamos a la web falsa para teclear las claves bancarias. Se puede apreciar que no estamos bajo una conexión segura ni en ningún momento podemos comprobar la certificación de autenticidad de la web donde nos encontramos.

Guía rápida para reconocer páginas web falsas que simulan entidades bancarias. Santander13-8-06p
ataque phishing al banco santander

Ejemplo de web falsa que simula ser Caja Madrid.

En el siguiente ejemplo se puede comprobar que las imágenes y la forma de la web es idéntica a Caja Madrid, pero en ningún momento estamos bajo una conexión segura (https://), el servidor no es seguro, ni tampoco vemos por ningún lado elCANDADO DE SEGURIDAD AMARILLO para verificar la certificación de autenticidad de la web donde nos encontramos. Estos dos puntos son muy importantes, la url es parecida pero no es la real; recuerde que es recomendable siempre teclearla:

Guía rápida para reconocer páginas web falsas que simulan entidades bancarias. Cajamadrid10-8-06
ataque phishing Caja Madrid Ampliar vídeo demostrativo.

Web falsa y nombre del dominio que es de Rusia, (ejemplo fraudulento de un ataque al Grupo Santander).

Otro ejemplo similar, pero este aun nos pude llamar la atención al ser tan llamativo y es reconocer el nombre del dominio que termina en punto RU, este es lo primero que nos tiene que llamar la atención, el nombre del dominio (URL) es similar pero no el verdadero.

No estamos bajo una conexión segura ni vemos por ningún lado el candado de seguridad amarillo:

Guía rápida para reconocer páginas web falsas que simulan entidades bancarias. Gruposatander10-8-06
Volver arriba Ir abajo
https://seguridadinformatica.foroes.org
 
Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.
Volver arriba 
Página 1 de 1.
 Temas similares
-
» Guía para asegurar nuestra red Wifi
» Loterias Falsas
» Web falsas recargas
» Pedido de cuentas de paginas en este post
» Guia de Iniciación al Hacking

Permisos de este foro:No puedes responder a temas en este foro.
Seguridad informatica :: Fraudes Online :: Phishing-
Cambiar a: