En bitácoras anteriores ya se ha comentado el problema de la seguridad semántica. Una seguridad que no ataca ni a las máquinas ni a los datos, si no a la interpretación que hacemos de la información para convertirla en conocimiento.
Uno de los ataques semánticos más populares estos días es el phising o correos fraudulentos que buscan obtener datos de nuestro acceso a cuentas bancarias, números de tarjetas de crédito y otra información sensible. Como publica IBLNews, de acuerdo a datos aportados por Brightmaillos, el volumen de phising supera los 3.000 millones de mensajes mensuales en todo el mundo. Y segun datos de Gartner, unos 1,78 millones de estadounidenses facilitaron su información personal o bancaria a los estafadores. España no ha sido agena a esta "moda. Empresas como Hispasec han denunciado intentos de fraude qiue tenian como objeto a clientes de Citibank (alerta), BBVA (alerta) y Popular (alerta).
El phising es especialmente peligroso cuando se combina con lo que se denominan URLs fantasmas. Una URL fantasma simula ser un enlace perteneciente a una página de confianza, tanto en su dirección como en su aspecto, aunque en verdad no tiene relación alguna. Veamos un ejemplo:
http://209.61.162.98/exec/obidos/ASIN/0812930062/
¿Cuantos han adivinado que es un libro inexistente en un Amazon no real? ¿Que les parece esta página de la "CNN" anunciando el asesinato de Bill Gates?. Bien, pues esta combinación de un email con una página web, que aparentemente pertenece a una institución en la que se confía, es la que hace a estos fraudes especialmente peligrosos.
Y como para derrotar al enemigo, la mejor arma es el conocimiento, aqui tiene el lector un manual práctico de URLs fantasmas y otras lindezas, eso si en italiano, que no en vano estamos habalndo del arte de Maquiavelo alla digitalle.
Estupendo post
Solo una cosa: es "ajena" no "agena"
Publicado por: Mariangela | junio 16, 2004 en 11:55 p.m.
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantáneao incluso utilizando también llamadas telefónicas.Dado el creciente número de denuncias de incidentes relacionados con el phishing se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas.
Publicado por: buy viagra | enero 04, 2010 en 09:02 p.m.
You have a very good blog that the main thing a lot of interesting and useful!
Publicado por: Buy Viagra online | enero 24, 2010 en 01:20 p.m.