El Phising o com robar les dades bancàries per Internet
Evidentment la finalitat d’aquest post no és mostrar com ho heu de fer per a robar les dades bancàries a la gent, sinó desmuntar una de les tècniques més utilitzades per els lladres i així posar en alerta a possibles víctimes d’aquest frau.
Hi han varies vies mitjançant les quals podem objecte de robatori de dades bancaries, algunes molt burdes i d’altres molt més sofisticades, el cas que us mostraré avui és un dels més estesos i a l’hora més fàcils de realitzar, però per sort també d’identificar.
En el títol del post utilitzo la paraula phishing, phishing segons la Wikipedia és:
“En informàtica, la pesca[1] (també conegut pel mot anglès phishing) és un frau que es fa amb un correu electrònic o missatgeria instantània amb el que es demanen dades sobre les targetes de crèdit, claus bancàries, o altres tipus d’informació. Els missatges empren tot tipus d’arguments relacionats amb la seguretat de l’entitat per justificar la necessitat d’introduir les dades d’accés.”
Us ho mostraré amb un Exemple 100% real i podreu veureu com és molt senzill identificar aquest intent de robatori.
1.- Ens arriba un correu electrònic com el que aquí us adjunto on queda molt evident que es tracta d’una mentida per a varies raons.
La primera i més evident és que mai un banc o caixa ens demanarà cap mena de dada per correu electrònic i la segona també clara és que el missatge conté errades gramaticals i d’ortografia que fan molt mal d’ulls. Vosaltres us penseu que mai un banc es posarà en contacte amb els seus clients amb un (Grasias)!!! ?
Exemple:
Correu electrònic fictici
De: Santander <servicios.trabajo@santander.com> |
Per a: La teva adreça de correu |
Asunto: Para confirmar los detalles de su cuenta |
Text: Como parte de un proyecto para la evaluación de los datos facilitados en los servicios de suscripción de Santander y se encontró una discrepancia relativa a los datos personales en cuestión facilitados por usted en el momento de la firma del contrato.La inserción de los datos dañados puede ser motivo para la terminación de los servicios, de conformidad con el art. 135 y 137 / c aceptados por usted en el momento de la suscripción, así como constituir un delito penado por la ley de acuerdo con el art.415 CPP de 2002 sobre la ley contra el lavado de dinero y la transparencia de los datos proporcionados en la autocertificación.Para superar el problema y 'necesaria para verificar y actualizar los datos all'anagrafica servicio en línea: 1. Envíe el formulario adjunto a tu dirección de correo electrónico para verificar su cuenta de Santander SuperNet. 2. Santander en dos pequeños depósitos a su cuenta bancaria. 3. Revise su cuenta bancaria en 3-5 días para depositar las cantidades.4. Santander ingrese a su cuenta e ingresar el importe del depósito exactamente. Grasias. |
Por favor, entre en su cuenta y el proceso de verificación completa Santander Online (Aquí va el Link ) |
2.- Si som prou innocents com per a seguir el Link, anirem a parar a una pàgina web que imita la del banc, però que si ens hi fixem una mica podrem veure vàries coses que no encaixen. La primera la url, l’adreça de la web no és la del banc que hauria de ser, la segona és que mai pero mai, l’entrada a una conta privada de un banc serà des de un web que no sigui https i la tercera és que en el formulari puc escriure el que vulgui que hi entraré igualment.
3.- La pàgina següent conté els mateixos errors que l’anterior. En aquest cas ens demanen les dades de la targeta de crèdit i evidentment podem posar el que vulguem que colarà igualment.
4.- Un cop ja els hem donat tot el que volen, ens portaran directament cap a la web real del banc per a que així sigui més creïble i no ens adonem de que hem estat facilitant les nostres dades a un desconegut, fins que no sigui massa tard.
I bàsicament així és com funciona el Phishing, com heu pogut veure en la gran majoria dels casos no és massa complicat d’identificar. Espero que aquest post us ajudi a ser més curosos i si algun dia a algú de vosaltres li evita un disgust, ja em donaré per ben pagat.