Hola!
Bienvenidos a mi nuevo post
Empezemos
¿Que es el phising?
Mucho usuarios lo sabrán, otros no pero se denomina "phishing" al delito informático que consiste en estafar a los usuarios haciéndose pasar por alguna pagina web, organización o persona de confianza con el fin de obtener de forma fraudulenta información privada de uno o varios usuarios, ya sean E-mails, números de tarjetas de crédito o contraseñas de algún servicio pago. Este ultimo caso es en el que vamos a hacer énfasis en esta pequeña guía, ya que se esta haciendo bastante frecuente el phishing utilizado para robar las cuentas de los usuarios premiun de Rapidshare y otros servicios de alojamiento de archivos.
En el foro se han detectado muy pocos casos de phishing, pero nunca es malo prevenir para que los usuarios de esta gran comunidad no pasen malos ratos.
Las técnicas de "phishing" tienen como objetivo engañar a los usuarios para conseguir datos confidenciales -como, por ejemplo, las claves de acceso a sus cuentas bancarias-, y suelen basarse también en enlaces fraudulentos. Normalmente se presentan en forma de mensajes de correo electrónico supuestamente enviados por las propias entidades, en los que se solicita al usuario que acceda a una dirección web que, en realidad, redirige a un servidor que tiene el mismo aspecto que el del servicio bancario legítimo, pero que enviará todos los datos suministrados a los atacantes.
Para obtener los datos que necesitan para llevar a cabo los fraudes, los atacantes envían a la víctima un e-mail que reúne todos los elementos necesarios para que parezca que procede de una entidad legítima. En la práctica, es relativamente fácil falsificar el remitente de un e-mail (tal y como ocurre con los mensajes generados por gusanos, que suelen utilizar la misma técnica de forma automática). También es sencillo falsificar su contenido, ya que los elementos gráficos de las empresas suelen estar disponibles -de forma pública- en los sitios web.
Bueno este es un ejemplo:
Bueno no pongan su contraseña ni su nombre de usuario ahí y para darse cuenta de que es un phishing fíjense en el link, ahí esta señalado con una flecha roja, ¿vieron el link? ese no es el de taringa! el de taringa! es http://www.taringa.net/ y el de ese phishing es http://puntosparasertop.comli.com/index.php
Entre las acciones que pueden llevarse a cabo para no ser víctima del "phishing" destacan las siguientes:
- Desconfiar de cualquier mensaje que solicite datos confidenciales como nombres de usuario, contraseñas, números de tarjeta de crédito, etc.
- Para asegurarnos de que conectamos con un servidor web seguro comprobar, en la barra de direcciones del navegador, que la URL comienza por "https://"
- Prestar atención al icono -como, por ejemplo, un candado cerrado en el caso de Internet Explorer-, que debe aparecer en la barra de estado inferior del navegador, informando de que conectamos con un servidor web seguro. Además, haciendo doble click sobre el icono podrá visualizarse el certificado de seguridad y comprobar su validez.
- No utilizar enlaces para acceder a sitios web con información
confidencial, y menos aún si proceden de mensajes de correo electrónicos o páginas no fiables. En su lugar, se recomienda escribir en el navegador la dirección correspondiente.
- Mantener el sistema puntualmente actualizado, tanto el sistema operativo, como el resto de aplicaciones, especialmente el navegador que se utilice para las transacciones electrónicas.
- Contar con una solución antivirus actualizada, ya que también proliferan los gusanos, troyanos y keyloggers (o programas que capturan las pulsaciones de teclado) destinados a robar los datos de los usuarios para poder acceder a la banca electrónica y a otros sitios con información confidencial.
Bueno este es el phishing que me mandaron a mí:
El mensaje es de gonza_jbj es un vago que no es capaz de hacer post y de ganar puntos DENUNCIENLO YA!
Este es otro phishing que puede ser peor: (pero en este no caí jeje)
Esta vez no se trata de una URL falsa que intenta aparentar a Taringa donde les pide que se loguee nuevamente para poder continuar. En esa ocasión se trata de un software que están posteando aquí "Taringa Hack vX.X".
Al descargar e instalar esa aplicación verán que parece todo muy fácil y que la contraseña de cualquier otro usuario la vamos a obtener en un segundo. Pero en vez de obtener la contraseña de otro user terminan perdiendo el acceso a su cuenta.
Así se ve el programa:
Pero no solo es capaz robar nuestros datos haciendo el clic sobre "Ver Contraseña" sino afecta directamente al archivo de FireFox donde están guardadas nuestras contraseñas
Muchos van a decir que hay que ser muy tonto para descargar ese programa e ingresar sus datos. Pero la curiosidad humana no tiene límites. Por eso mismo prefiero advertirlos antes que pierdan su cuenta..
Aclaración MUY IMPORTANTE.
Las cuentas que fueron hackeadas por ingresar los datos en una pagina que intenta parecer a Taringa teniendo la URL rara o a través de los software o aplicaciones mostrado en ese post, esas cuentas NO SERÁN RECUPERADAS!!
Pongan mucha atención ya que todo esta en sus manos
Por favor denuncien de INMEDIATO esos posts
Bueno yo caí en el truco de gonza_jbj pero gracias a ANDEATHVEGA me di cuante de que era un phishing. Esto paso: cuando caí en su tonto phishing por boludo jeje estube viendo su único post, y vi un comentario que decía hijo de ---- para de robar cuentas! ese era ANDEATHVEGA y le envíe un mensaje diciendo por que había puesto eso en el post de gonza_jbj por que el me envio un mensaje para dejar los puntos que quieras en tu post y el me respondio que con eso pretende robarte tu cuenta entonces me re asuste y cambie mi contraseña antes de que se conecte, y en su post lo putee y lo denuncie y se le eliminó el post
Visiten mis otros posts! El siguiente link es para ver mis posts:
Bueno eso es todo espero que les haya servido y gustado.
Bienvenidos a mi nuevo post
Empezemos
¿Que es el phising?
Mucho usuarios lo sabrán, otros no pero se denomina "phishing" al delito informático que consiste en estafar a los usuarios haciéndose pasar por alguna pagina web, organización o persona de confianza con el fin de obtener de forma fraudulenta información privada de uno o varios usuarios, ya sean E-mails, números de tarjetas de crédito o contraseñas de algún servicio pago. Este ultimo caso es en el que vamos a hacer énfasis en esta pequeña guía, ya que se esta haciendo bastante frecuente el phishing utilizado para robar las cuentas de los usuarios premiun de Rapidshare y otros servicios de alojamiento de archivos.
En el foro se han detectado muy pocos casos de phishing, pero nunca es malo prevenir para que los usuarios de esta gran comunidad no pasen malos ratos.
Las técnicas de "phishing" tienen como objetivo engañar a los usuarios para conseguir datos confidenciales -como, por ejemplo, las claves de acceso a sus cuentas bancarias-, y suelen basarse también en enlaces fraudulentos. Normalmente se presentan en forma de mensajes de correo electrónico supuestamente enviados por las propias entidades, en los que se solicita al usuario que acceda a una dirección web que, en realidad, redirige a un servidor que tiene el mismo aspecto que el del servicio bancario legítimo, pero que enviará todos los datos suministrados a los atacantes.
Para obtener los datos que necesitan para llevar a cabo los fraudes, los atacantes envían a la víctima un e-mail que reúne todos los elementos necesarios para que parezca que procede de una entidad legítima. En la práctica, es relativamente fácil falsificar el remitente de un e-mail (tal y como ocurre con los mensajes generados por gusanos, que suelen utilizar la misma técnica de forma automática). También es sencillo falsificar su contenido, ya que los elementos gráficos de las empresas suelen estar disponibles -de forma pública- en los sitios web.
Bueno este es un ejemplo:
Bueno no pongan su contraseña ni su nombre de usuario ahí y para darse cuenta de que es un phishing fíjense en el link, ahí esta señalado con una flecha roja, ¿vieron el link? ese no es el de taringa! el de taringa! es http://www.taringa.net/ y el de ese phishing es http://puntosparasertop.comli.com/index.php
Entre las acciones que pueden llevarse a cabo para no ser víctima del "phishing" destacan las siguientes:
- Desconfiar de cualquier mensaje que solicite datos confidenciales como nombres de usuario, contraseñas, números de tarjeta de crédito, etc.
- Para asegurarnos de que conectamos con un servidor web seguro comprobar, en la barra de direcciones del navegador, que la URL comienza por "https://"
- Prestar atención al icono -como, por ejemplo, un candado cerrado en el caso de Internet Explorer-, que debe aparecer en la barra de estado inferior del navegador, informando de que conectamos con un servidor web seguro. Además, haciendo doble click sobre el icono podrá visualizarse el certificado de seguridad y comprobar su validez.
- No utilizar enlaces para acceder a sitios web con información
confidencial, y menos aún si proceden de mensajes de correo electrónicos o páginas no fiables. En su lugar, se recomienda escribir en el navegador la dirección correspondiente.
- Mantener el sistema puntualmente actualizado, tanto el sistema operativo, como el resto de aplicaciones, especialmente el navegador que se utilice para las transacciones electrónicas.
- Contar con una solución antivirus actualizada, ya que también proliferan los gusanos, troyanos y keyloggers (o programas que capturan las pulsaciones de teclado) destinados a robar los datos de los usuarios para poder acceder a la banca electrónica y a otros sitios con información confidencial.
Bueno este es el phishing que me mandaron a mí:
El mensaje es de gonza_jbj es un vago que no es capaz de hacer post y de ganar puntos DENUNCIENLO YA!
Este es otro phishing que puede ser peor: (pero en este no caí jeje)
Esta vez no se trata de una URL falsa que intenta aparentar a Taringa donde les pide que se loguee nuevamente para poder continuar. En esa ocasión se trata de un software que están posteando aquí "Taringa Hack vX.X".
Al descargar e instalar esa aplicación verán que parece todo muy fácil y que la contraseña de cualquier otro usuario la vamos a obtener en un segundo. Pero en vez de obtener la contraseña de otro user terminan perdiendo el acceso a su cuenta.
Así se ve el programa:
Pero no solo es capaz robar nuestros datos haciendo el clic sobre "Ver Contraseña" sino afecta directamente al archivo de FireFox donde están guardadas nuestras contraseñas
Muchos van a decir que hay que ser muy tonto para descargar ese programa e ingresar sus datos. Pero la curiosidad humana no tiene límites. Por eso mismo prefiero advertirlos antes que pierdan su cuenta..
Aclaración MUY IMPORTANTE.
Las cuentas que fueron hackeadas por ingresar los datos en una pagina que intenta parecer a Taringa teniendo la URL rara o a través de los software o aplicaciones mostrado en ese post, esas cuentas NO SERÁN RECUPERADAS!!
Pongan mucha atención ya que todo esta en sus manos
Por favor denuncien de INMEDIATO esos posts
Bueno yo caí en el truco de gonza_jbj pero gracias a ANDEATHVEGA me di cuante de que era un phishing. Esto paso: cuando caí en su tonto phishing por boludo jeje estube viendo su único post, y vi un comentario que decía hijo de ---- para de robar cuentas! ese era ANDEATHVEGA y le envíe un mensaje diciendo por que había puesto eso en el post de gonza_jbj por que el me envio un mensaje para dejar los puntos que quieras en tu post y el me respondio que con eso pretende robarte tu cuenta entonces me re asuste y cambie mi contraseña antes de que se conecte, y en su post lo putee y lo denuncie y se le eliminó el post
Visiten mis otros posts! El siguiente link es para ver mis posts:
Bueno eso es todo espero que les haya servido y gustado.