Phishing: métodos que utilizan los ladrones de cuentas y contraseñas para hacer que les des tus datos haciéndote creer que pertenecen a la empresa de la cuenta.
El Phishing de Internet
Existen muchas formas de phishing para engañarnos, la más difundida y de la que más se habla es aquella en la que te envían un email diciéndote que van a cancelar o suspender tu cuenta en algún servicio y que hagas click para confirmar tus datos, luego entras a la página falsa que se parece a la original y listo, capturan tu usuario y contraseña.
Otro tipo de phishing es el que hacen directamente ofreciéndote dinero y pidiéndote los datos de tu cuenta bancaria. El resultado es que te dejan sin dinero.
Incluso otros hasta se animan a llamarte telefónicamente para pedirte los datos, hay que tener mucho cuidado.
Como evitar el phishing tradicional
Las reglas básicas que te podrían salvar son:
- Nunca entrar a tus sitios importantes desde tu correo, siempre escribir la url tu mismo o haberla guardado en tus favoritos al momento de crear la cuenta.
- Siempre revisar la url del sitio donde estés antes de ingresar tu usuario y contraseña.
- No usar computadores extraños para usar tus cuentas importantes. De preferencia siempre uno propio o de confianza.
Cuidado con esta nueva forma de phishing: Tabnabbing
Ahora sí, atentos con esta nueva forma de phishing. Aquí les dejo la descripción como funciona:
- Entras a un sitio de apariencia normal en la web, pero es de phishing y aún no lo sabes.
- Lees o haces cualquier cosa en él y como no ves nada raro, cambias de pestaña para seguir navegando otros sitios.
- De repente, se te antoja revisar tu cuenta de correo y entras a la pestaña de gmail o hotmail que ya tenías abierta.
- Ves que te has desconectado, esto es normal, después de cierto tiempo te suelen desconectar así que te vuelves a loguear.
- El logueo es exitoso y entras a tu correo, después de un rato notas que tienes dos pestañas con tu correo, puede que esto ya te haya pasado, a veces solemos abrir algunos mensajes en pestañas separadas.
Algunos pueden haber notado algo extraño, pero para la mayoría esto no tendría nada de raro. Sin embargo ya habrían sido víctimas de phishing y habrían perdido sus cuentas de correo.
Explicación: El truco de esta modalidad de phishing consiste en que el sitio de phishing aparentemente inofensivo ya sea con texto o brindando algún servicio, mágicamente se transformó en tu correo cuando estabas revisando otras pestañas.
El sitio, cambió su favicon, su título y su html para hacerse idéntico a tu sitio de correo. Esto lo hizo algunos segundos después de que cambiaras de pestaña.
Y cómo lo hizo?. Fácil, con algo de código javascript por ejemplo. Lo más preocupante es que también tienen la habilidad de detectar en el browser que sitios has visitado para por ejemplo, dar con el tipo de correo que usas y no equivocarse al darte gmail por hotmail o viceversa. No importa el browser que estés usando en todos existe un fallo a nivel del CSS que permite saber qué sitios has visitado.
Y para que no crean que estoy delirando, aquí un video de cómo funciona el tabnabbing, está en inglés pero sirve que se fijen en como cambia la pestaña del sitio que tendría el phishing y como cambia su apariencia.
Qué tan peligrosa es esta forma de phishing?
Mucho en realidad, principalmente porque uno no suele estar atento cuando ya abrió varias pestañas suele darlas por válidas y confiables.
Peor aún, al ser un script se puede repartir en muchas webs bajo la modalidad de servicio gratuito. Por ejemplo, muchos de nosotros usamos scripts de terceros como llamados javascript: google analytics, mybloglog, estadísticas, contadores y widgets en general.
Eso bien puede ser aprovechado para que alguien por ejemplo nos ofrezca un contador gratuito pegando un código Script en nuestro sitio, el cual además de mostrar el dichoso contador, convertiría nuestro sitio en un sitio de phishing tal y como lo describimos arriba.
Y no sólo nuestro sitio, podría haber muchos sitios infectados en los cuales podríamos caer y terminar dando nuestros datos.
También hay que aclarar que esto no se limita a robar los correos
, bien podrían emular cualquier tipo de página web importante que nos pida datos: Facebook, Twitter y bancos. Aunque demás está decir que si perdemos por ejemplo nuestra cuenta de gmail, perdemos prácticamente todos los servicios de google y otras cuentas que dependan de él.
Cómo evitar esta forma de phishing
Una vez más la solución es estar atentos, el defecto de esta forma de phishing es que cambia todo menos la dirección de la url. Si somos lo suficientemente sagaces para observar la dirección antes de introducir nuestros datos de conexión, nos habremos salvado.
Pero también habría que cuidarnos de no usar cualquier script en nuestra web para evitar convertirnos en sitios de phishing. Sólo usar scripts de confianza de empresas grandes y conocidas.
Finalmente
Espero que les sirva y se pongan atentos ya que cada día sacan más maneras de robarnos en Internet. Hay que esta atentos 
. Un agradecimiento a aNieto2k por la info.
Puedes agregar este blog a tu lector rss favorito.