Hola a tod@s!
En este artículo veremos las opciones que tenemos como usuarios de Internet a la hora de denunciar un caso de Phishing.
El Phishing como tal, no sólo ataca a Bancos, sino que abarca mucho más. Correo, banco, comunidades virtuales, etc.. No está de más decir que todos los añadidos en seguridad que se le puedan dar al usuario, nunca estarán de más.
Internet Explorer, entre otras cosas, tiene el añadido de poder poner en conocimiento un sitio Web malicioso al equipo encargado de mantener el filtro antiPhishing del navegador, todo ello a través de un simple cuestionario.
Este cuestionario, una vez realizado y enviado, será revisado por el equipo de desarrollo del filtro antiPhishing, y éstos determinarán si la Web mandada es maliciosa o no. Si ésta es una Web maligna, pasará a formar parte de las listas negras del filtro antiPhishing. Realizar esta tarea es tan simple como el ejemplo que os traigo:
Hace como un mes más o menos me mandaron un mail en el que se me solicitaba un cambio de clave en Ebay. Al pinchar en el enlace, esto es lo que conseguí:
Si revisáis la imagen, comprobaréis que es un claro intento de estafa. El link no coincide con la página en cuestión y la página no tiene certificado de seguridad, dos claros síntomas de que la página no es quien dice ser. En este caso podemos hacer dos cosas. La primera en cuestión es comprobar si este sitio realmente es quien dice ser o no, y la segunda opción es reportar un caso de phishing directamente. En este caso nos decantaríamos por la segunda opción, ya que tenemos elementos suficientes para decir sin género de dudas que se trata de un caso de robo de información. Para realizar el formulario, tan sólo tendremos que pulsar en Herramientas –> Filtro Phishing –> Reportar sitio.
Una vez que hayamos seleccionado la opción, se nos abrirá una nueva pestaña en nuestro IE, en la cual tendremos que informar sobre el idioma utilizado en la Web y una vez marcada esa opción, dar al botón de enviar, tal y como se muestra en la imagen:
Al cabo de unos días, y si realmente el sitio es un sitio Web de suplantación de identidad, habrá entrado en las listas negras, y el sitio debería verse tal que así:
Con esto conseguimos no sólo ayudarnos a nosotros mismos como usuarios. Una simple tarea sirve para ayudar a muchísimos usuarios que reciban este mismo link.
Y eso es todo chic@s. Hasta otra!
Información adicional:
FAQ sobre el filtro AntiPhishing de Microsoft
Todo lo que debe saber acerca del Phishing
Grupo de delitos telemáticos de la Guardia Civil (España)
Pues yo acabo de recibir uno de esos,hace un momento, suplantando a Openbank, curioso, porque yo cuenta con esa entidad del Grupo Santander no he tenido ningún tipo de relación comercial, al menos que yo recuerde.
Por cierto, se me ha olvidado comentarlo, acabo de informar a la Dirección General de la Guardia Civil.
José Manuel, muy bueno tío al haberlo denunciado.
El Phishing es eso. El atacante no hace estadísticas sobre si lo que van a mandar corresponde con los servicios que contrata el «pez». Mandan mails de forma discriminada y lo que salga.
Gracias por pasarte tío!
Hola! A mí Pay Pal me informa de que ha suspendido mi cuenta y yo tampoco tengo noticia de haber abierto ninguna con ellos. Pues yo no me quedo sin denunciarlo tampoco, porque Caja Madrid (los que le suplantan, quiero decir) me tiene negra con sus correitos!!! Saludos