Que viene el phishing
En bitácoras anteriores ya se ha comentado el problema de la seguridad semántica. Una seguridad que no ataca ni a las máquinas ni a los datos, si no a la interpretación que hacemos de la información para convertirla en conocimiento.
Uno de los ataques semánticos más populares estos días es el phising o correos fraudulentos que buscan obtener datos de nuestro acceso a cuentas bancarias, números de tarjetas de crédito y otra información sensible. Como publica IBLNews, de acuerdo a datos aportados por Brightmaillos, el volumen de phising supera los 3.000 millones de mensajes mensuales en todo el mundo. Y segun datos de Gartner, unos 1,78 millones de estadounidenses facilitaron su información personal o bancaria a los estafadores. España no ha sido agena a esta "moda. Empresas como Hispasec han denunciado intentos de fraude qiue tenian como objeto a clientes de Citibank (alerta), BBVA (alerta) y Popular (alerta).
El phising es especialmente peligroso cuando se combina con lo que se denominan URLs fantasmas. Una URL fantasma simula ser un enlace perteneciente a una página de confianza, tanto en su dirección como en su aspecto, aunque en verdad no tiene relación alguna. Veamos un ejemplo:
http://209.61.162.98/exec/obidos/ASIN/0812930062/
¿Cuantos han adivinado que es un libro inexistente en un Amazon no real? ¿Que les parece esta página de la "CNN" anunciando el asesinato de Bill Gates?. Bien, pues esta combinación de un email con una página web, que aparentemente pertenece a una institución en la que se confía, es la que hace a estos fraudes especialmente peligrosos.
Y como para derrotar al enemigo, la mejor arma es el conocimiento, aqui tiene el lector un manual práctico de URLs fantasmas y otras lindezas, eso si en italiano, que no en vano estamos habalndo del arte de Maquiavelo alla digitalle.
Estupendo post
Solo una cosa: es "ajena" no "agena"
Publicado por: Mariangela | junio 16, 2004 at 11:55 p.m.