Phising significado, como evitar el phising

Phising significado, como evitar el phising ¿cómo combatirlo?

Hola, muy buenas hoy me levante mire el correo electrónico y ¡premio! Me llego un correo electrónico que decían ser del BBVA claro si mandan miles de mail en un dia seguro que mas de una persona tiene BBVA de cuenta bancaria.

Si queréis saber el significado del phishing es una técnica de suplantación de identidad de por ejemplo un banco, en mi caso y el objetivo es claro, obtener la información para acceder a una cuenta de banco, en este caso el estafador o phisher se ha puesto en contacto por correo electrónico podría haberlo hecho por teléfono el contacto y hablar contigo haciéndose pasar por un trabajador del banco así que tened cuidado un trabajador del banco, nunca os va a pedir vuestros datos, tenerlo en cuenta y no deis por teléfono nunca datos.

El correo os lo voy a copiar se hacen pasar por el banco, que a mi me ha llegado del BBVA como podia haber sido de otro banco, eso da igual un apunte es, que el banco nunca se va a poner directamente en contacto con nosotros vía correo electrónico y menos para darte un enlace que no enlaza con una web que no es suya además de que se nota que es un engaño bueno yo voy a publicar toda la información del correo electrónico me llego y bueno aquí como lo veis en la web.

phising

Como podéis ver la dirección que nos dice aquí es falsa de hecho estoy seguro que la web que dicen aquí que me han enviado el correo es falso de hecho he investigado el correo electrónico, si le dais dentro del mensaje de correo electrónico a ver el código fuente podéis ver toda la información no es tan sencillo pero vamos cuesta algo leer la información a poco que sepáis un poco os dais cuenta de que el correo electrónico es un timo total.

Nunca os fieis de una web que os manden por correo electrónico pidiendo que pongáis vuestros datos en esa web, los timadores profesionales o ciber ataques como queráis llamarlo yo identifique que era un timo desde que vi el correo electrónico.

Esta es la web donde te lleva el enlace ese, es una web simple que intenta hacerse pasar por la web del BBVA, pero tiene sus carencias lógicamente y ademas seguramente este programado el formulario  en PHP aunue eso no podemos verlo directamente desde el código fuente, podríamos verlo con técnicas mas avanzadas de ciberseguridad que pienso explicar en esta web mas adelante.

La web a la que te envían estos timadores o atacantes de ciberseguridad es a esta dirección web que claro esta no recomiendo que pongáis en el formulario datos verdaderos, básicamente lo que ellos buscan es que la gente que tenga BBVA, ponga sus datos de acceso en ese formulario. Esto ya directamente les permite a ellos suplantar tu identidad entran en tu cuenta y hacen o una transferencia de dinero a otra cuenta con el dinero que haya en tu cuenta, o compran criptodivisas con todo el dinero que haya en tu cuenta lógicamente para ellos todo el dinero.

La web del fraude es de esta gente es: http://ygche.net/themes/default/particulares/884909/

Esta web es un fraude se nota a 3 leguas por la dirección y es la que utilizan los ciber atacantes estos, para que ponga mis datos ahí en ese formulario. DNI y clave de acceso. toma ya, por eso siempre hay que identificar la web bien y los correos electrónicos en estos casos ni caso.

phising

además fijaros del engaño es una web http no es https desde hace ya tiempo todas estas entidades usan https, pero bueno os podrían haber intentado engañar con una web https, montar una web https es tan sencillo cómo ponerle un certificado let’s encrypt a la web y andando. Aunque tuviera la web https seguiría siendo un engaño.

La web oficial del BBVA es https://www.bbva.es/particulares/index.jsp algo curioso escribes en la dirección bbva.es y te sale esta página.

¿Qué os parece la diferencia entre una web y otra? yo veo muchas diferencias, si tenéis alguna duda no dudeis en escribirme un correo electrónico a info@techcomputerworld.com

Si os fijáis es bien diferente y ya no hablemos del código de las dos web que hemos puesto aquí no tienen nada que ver la verdadera web de BBVA con la otra.

Consejo nunca os fíeis de correos electrónicos que os digan algo de iros a una web a poner vuestros datos, de hecho he entrado en la web de Google a denunciar el ataque de phising en Google, eso está en https://support.google.com/websearch/answer/106318?hl=es

He mirado por Internet y por lo visto la policía, pone un correo electrónico para informaar o denunciar ataques de Phishing aunque bueno siempre puedes entrar en la web oficial que es como lo haría yo.

Así que bueno espero que os haya gustado el artículo, si os gusto compartirlo en las redes sociales en Facebook y Twitter y darle mucha difusión que siempre es interesante luchar contra el Phishing.

Estoy creando un Ebook donde comentare este caso que me ha pasado de Phishing por supuesto, y también el ¿por qué de estudiar ciberseguridad? a parte de que por supuesto es un tema bien difícil.

Lógicamente tiene que gustar mucho y también como funcionan los sistemas operativos por dentro y aprovechar cada día que pasa en aprender algo nuevo del mundillo de la ciberseguridad o hacking.

En otro artículo hablare de los hackers de white hat, grey hat y black hat.

Muchos saludos a todos y espero que hayáis disfrutado del artículo.

 

 

Dejar un comentario