Phishing, Como prevenirlo ¡¡

No tenía pensado hacer un post sobre Phishing, pero es que es la primera vez que he recibido un mail aparentemente de «La Caixa«que ha pasado el filtro de Spam de Gmail.

No he caído nunca y no creo que pique, por razones obvias ya que por deformación profesional lo miro todo con detalle y nunca se me ocurriría seguir un enlace a un banco desde el mail. Pero no me extraña que muchos usuarios de Internet caigan en la trampa ya que estos «cacos de datos» o «ladrones de identidad» cada vez lo hacen mejor.

¿Qué es el Phishing?

En términos claros: es una estafa cuyo objetivo es es robar tus datos y contraseñas para suplantar tu identidad y utilizarlos después de forma fraudulenta.
Casi siempre se ha asociado a estafas de Banca, pero el término se utiliza para cualquier robo de datos. No solo se utiliza esta técnica por Internet, sino por correo electrónico o tradicional, mensajes o llamadas de teléfono…

¿Qué debes hacer para prevenirlo?

Nada ¡¡  es decir no dar ningún dato a nadie, ya que ningún banco va a pedirte tus datos, ni la comprobación de los mismos por SMS, correo electrónico o tf.
Cuando recibas un mail de un banco lo que debes hacer es  NO SEGUIR EL ENLACE, sal y escribe tu mismo la dirección en la barra o en el buscador de Internet (Google) y accede al banco. Pero nunca desde el enlace del email.

Ejemplo del mail supuestamente de La Caixa que he recibido esta mañana

Si algo tengo claro o por lo menos hasta la fecha es que el correo de Gmail era de los más seguros que he tenido, ya que nunca hasta hoy se había colado un correo de este tipo, siempre iban directamente a Spam o te avisaban con un mensaje de posible falsedad. Pues este hoy se ha colado y ademas estaba en la bandeja principal. (ver foto abajo)

 

Lo primero que he hecho es abrirlo y sin darme cuenta, ya que estaba bastante liado por trabajo he hecho click en el enlace. (ver foto abajo)

En cuanto se ha abierto la URL en el navegador ya he visto que algo raro pasaba…el enlace me redireccionaba a un dominio .pl (Polonia) . Ahí ya sabía que era phishing.
Como explicaba antes por deformación profesional y experto en Seo siempre miro las url, (los usuarios normales no) Si algo sabemos los seos es que Polonia, Chequia, Rusia y algún otro país tienen un índice más elevado de Spam que el resto…

De ese dominio, creaba otra redireción automática a otro dominio. (en este caso un subdominio)

Los usuarios normales, si no se fijan en el detalle de esas redirecciones, que en muchos casos se producen en 1 o 2 segundos o en milésimas de segundos, se les aparece la supuesta página de «La Caixa» con todo lujo de detalles, creando la confianza necesaria para que el cliente ponga sus datos y se produzca el robo de sus datos.

 

Una vez me dí cuenta del engaño, volví al mail a ver la dirección de correo desde donde se realiza el envío.

Después fuí a la raíz del dominio donde se mostraba la página de La Caixa y lo que mostraba era lo siguiente.  Una web que nada tenía que ver, donde es posible que sea una web pantalla o que este hackeada y no sepan que se esta produciendo el robo de datos desde su web.

Detalles importantes a tener en cuenta

Desde la página de La Caixa informan de:

• Los correos enviados por «la Caixa» nunca enlazan directamente con el servicio de banca a distancia Línea Abierta.
• Los correos enviados por «la Caixa» son fácilmente identificables. En todos ellos se incluye en la cabecera del correo tu nombre y apellidos, así como las últimas cifras de tu documento de identidad. Ejemplo:

Cuando se accede al servicio de banca a distancia Línea Abierta, tu nombre aparecerá siempre en la parte superior derecha de la pantalla:

Así mismo, en la parte inferior izquierda de Línea Abierta aparecen la fecha y hora de tu última conexión.Siempre es necesario comprobar que estos datos son correctos.

Más información en:

https://portal.lacaixa.es/seguridad/phishing_es.html#como_actua_-_ejemplos

Y si recibes casos como este los puedes reportar a:
antiphishing@lacaixa.es

Espero que estos «cabro……» no enganchen a nadie.