La Comisión de Seguridad de la Asociación de Internautas ha realizado dos gráficos animados, sobre web reales, para reconocer páginas web falsas que simulan entidades bancarias
Con estos dos ejemplos se quiere enseñar de forma rápida a reconocer los puntos mas importantes a la hora de encontrarnos con una web falsa. Advertimos que muchos ataques profesionales pueden falsificar algunos consejos que se dan en la guía.
Son consejos rápidos y facil de recordar para reconocer una web fraudulenta, pero hay que señalar que la mejor prevención es uno mismo -por ejemplo siempre es mejor teclear la dirección del banco en la URL del navegador y nunca pulsar sobre ningún enlace- además de acordarnos de verificar siempre la certificación de autentificación de la web, pulsando dos veces sobre el candado.
Proceso completo desde la recepción del correo fraudulento.
En el siguiente gráfico animado se muestra como se produce todo el proceso del engaño: desde la recepción del correo trampa donde nos comunican un falso mensaje de seguridad, hasta como llegamos a la web falsa para teclear las claves bancarias. Se puede apreciar que no estamos bajo una conexión segura ni en ningún momento podemos comprobar la certificación de autenticidad de la web donde nos encontramos.
ataque phishing al banco santander
Ejemplo de web falsa que simula ser Caja Madrid.
En el siguiente ejemplo se puede comprobar que las imágenes y la forma de la web es idéntica a Caja Madrid, pero en ningún momento estamos bajo una conexión segura (https://), el servidor no es seguro, ni tampoco vemos por ningún lado elCANDADO DE SEGURIDAD AMARILLO para verificar la certificación de autenticidad de la web donde nos encontramos. Estos dos puntos son muy importantes, la url es parecida pero no es la real; recuerde que es recomendable siempre teclearla:
ataque phishing Caja Madrid Ampliar vídeo demostrativo.
Web falsa y nombre del dominio que es de Rusia, (ejemplo fraudulento de un ataque al Grupo Santander).
Otro ejemplo similar, pero este aun nos pude llamar la atención al ser tan llamativo y es reconocer el nombre del dominio que termina en punto RU, este es lo primero que nos tiene que llamar la atención, el nombre del dominio (URL) es similar pero no el verdadero.
No estamos bajo una conexión segura ni vemos por ningún lado el candado de seguridad amarillo: