Hola a todos este es mi primer post!!! Ultimamente vengo recibiendo continúamente correos electronicos diferentes,que dicen lo siguiente:
''Can I Give You This Trust?Please Reply Immediately If Your Trustworthy.
Dear Friend,
I am(Mr.Trevor Gumbi)The Head of files/Recording Department in a bank Burkina Faso in African.I Hoped that you will not expose or betray this trust and confident that i am about to repose on you for the mutual benefit of our both families.I need your urgent assistance in transferring the sum of $ 15 million U.S dollars ( fifteen million U.S dollars) into your account.The money has been dormant for yearas in our Bank here without any body coming for it.I want to release the money to you as the nearest person to our deceased customer(the owner of the account)who died a long witah his supposed next of kin in an air crash few years ago.I don't want the money to go into our Bank treasury account as unclaimed fund. So this is the reason why i contacted you, so that we will release the money to you as the nearest person to the deceased customer.
Please I would like you to keep this proposal as a top secret or delete it from your mail box ,if you are not interested.Upon receipt of your reply,I will send you full details on how the business will be executed and a text of application which you will fill and send to the bank for the release of the money to your account.Also note that you will have 40% of the above mentioned sum, if you agree to transact the business with me while 60% will be for me.
I will not fail to bring to your notice that risk is free in this transaction and that you should not entertain any atom of fear as all required arrangements have been made for the transfer.Please for full trust,don't forget to reply with your contact information like-:Your Name,Age,Marital Status.,Cell PhoneNumber,Your Country,Your House Address,Your Occupation,Sex,Religion,Your ID Card Or International Passport and Your Private E-mail Address for full trust.
Looking forward to haear from you immediately
Mr.Trevor Gumbi.
O este otro:
Greetings!
I have been waiting for you since to contact me
for your Confirmable Bank Draft of $700,000.00
United States Dollars, but I did not hear from
you since that time. Then I went and deposited
the Draft with FeDex Courier Service,West Africa,
I travelled out of the country for a 3 months
course and I will not come back till end of the
year. What you have to do now is to contact the
FeDex Courier Service as soon as possible to
know when they will deliver your package to you
because of the expiring date. For your
information the only money you will send to the
FeDex Courier Service to deliver your Draft direct
to your postal Address in your country.
($205.00US) Dollars only being Security Keeping
Fee of the Courier Company so far.Urgentely
send your Full Name and Address.Tellphone
Number.
Again, don't be deceived by anybody to pay any
other money except $205.00US Dollars.I would
have paid that but they said no because they
don't know when you will contact them and in
case of demurrage.You have to contact the
FEDEX COURIER SERVICE now for the delivery of
your Draft with this information below;
Contact Person: Rev john Daniel
Email Address: fedexcourier-
[email protected]
Telephone:052879732
Let me repeat again, try to contact them as
soon as you receive this mail to avoid any
further delay and remember to pay them their
Security Keeping fee of $205.00 US Dollars for
their immediate action. You should also let me
know through email as soon as you receive your
Draft.
Note: This is an automatic message do not click
on your reply button,only send all require
details to the below Email: fedexcourier-
[email protected]
Yours Faithfully,
Mrs.Sarah Anderson
Uno de los correos es: [email protected], y el otro supuestamente, fedexcourier-
[email protected], como la confirmacion del banco, con esa suma de dinero porque no aparece remitente.
Como veo mi cuenta de Msn ya esta al acecho de estafadores porque siempre recibo un monton de estos correos, y estos son algunos de esos tantos.
Por lo que averigue este tipo de estafas se llaman Phishing hishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea[1] o incluso utilizando también llamadas telefónicas.
Dado el creciente número de denuncias de incidentes relacionados con el phishing, se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas.
(wikipedia)
* En la primera fase, la red de estafadores se nutre de usuarios de chat, foros o correos electrónicos, a través de mensajes de ofertas de empleo con una gran rentabilidad o disposición de dinero (hoax o scam). En el caso de que caigan en la trampa, los presuntos intermediarios de la estafa, deben rellenar determinados campos, tales como: Datos personales y número de cuenta bancaria.
* Se comete el phishing, ya sea el envío global de millones de correos electrónicos bajo la apariencia de entidades bancarias, solicitando las claves de la cuenta bancaria (PHISHING) o con ataques específicos.
* El tercer paso consiste en que los estafadores comienzan a retirar sumas importantes de dinero, las cuales son transmitidas a las cuentas de los intermediarios (muleros).
* Los intermediarios realizan el traspaso a las cuentas de los estafadores, llevándose éstos las cantidades de dinero y aquéllos —los intermediarios— el porcentaje de la comisión.
Anti-Phishing
Existen varias técnicas diferentes para combatir el phishing, incluyendo la legislación y la creación de tecnologías específicas que tienen como objetivo evitarlo.
Respuestas organizativas
Una estrategia para combatir el phishing adoptada por algunas empresas es la de entrenar a los empleados de modo que puedan reconocer posibles ataques phishing. Una nueva táctica de phishing donde se envían correos electrónicos de tipo phishing a una compañía determinada, conocido como spear phishing, ha motivado al entrenamiento de usuarios en varias localidades, incluyendo la Academia Militar de West Point en los Estados Unidos. En un experimento realizado en junio del 2004 con spear phishing, el 80% de los 500 cadetes de West Point a los que se les envió un e-mail falso fueron engañados y procedieron a dar información personal.
Un usuario al que se le contacta mediante un mensaje electrónico y se le hace mención sobre la necesidad de "verificar" una cuenta electrónica puede o bien contactar con la compañía que supuestamente le envía el mensaje, o puede escribir la dirección web de un sitio web seguro en la barra de direcciones de su navegador para evitar usar el enlace que aparece en el mensaje sospechoso de phishing. Muchas compañías, incluyendo eBay y PayPal, siempre se dirigen a sus clientes por su nombre de usuario en los correos electrónicos, de manera que si un correo electrónico se dirige al usuario de una manera genérica como ("Querido miembro de eBay" es probable que se trate de un intento de phishing.
Hay varios programas informáticos anti-phishing disponibles. La mayoría de estos programas trabajan identificando contenidos phishing en sitios web y correos electrónicos; algunos software anti-phishing pueden por ejemplo, integrarse con los navegadores web y clientes de correo electrónico como una barra de herramientas que muestra el dominio real del sitio visitado. Los filtros de spam también ayudan a proteger a los usuarios de los phishers, ya que reducen el número de correos electrónicos relacionados con el phishing recibidos por el usuario.
Muchas organizaciones han introducido la característica denominada pregunta secreta, en la que se pregunta información que sólo debe ser conocida por el usuario y la organización. Las páginas de Internet también han añadido herramientas de verificación que permite a los usuarios ver imágenes secretas que los usuarios seleccionan por adelantado; sí estas imágenes no aparecen, entonces el sitio no es legítimo. Estas y otras formas de autentificación mutua continúan siendo susceptibles de ataques, como el sufrido por el banco escandinavo Nordea a finales de 2005.
Muchas compañías ofrecen a bancos y otras entidades que sufren de ataques de phishing, servicios de monitoreo continuos, analizando y utilizando medios legales para cerrar páginas con contenido phishing.
El Anti-Phishing Working Group, industria y asociación que aplica la ley contra las prácticas de phishing, ha sugerido que las técnicas convencionales de phishing podrían ser obsoletas en un futuro a medida que la gente se oriente sobre los métodos de ingeniería social utilizadas por los phishers. Ellos suponen que en un futuro cercano, el pharming y otros usos de malware se van a convertir en herramientas más comunes para el robo de información.
Bueno solo queria compartir con ustedes esto para alertarlos,(otra hay que ser bastante tonto para caer, pero buehh siempre hay uno) y ademas porque son muchos que se quejan de estos tipos de correos, ya que son muy molestos..
''Can I Give You This Trust?Please Reply Immediately If Your Trustworthy.
Dear Friend,
I am(Mr.Trevor Gumbi)The Head of files/Recording Department in a bank Burkina Faso in African.I Hoped that you will not expose or betray this trust and confident that i am about to repose on you for the mutual benefit of our both families.I need your urgent assistance in transferring the sum of $ 15 million U.S dollars ( fifteen million U.S dollars) into your account.The money has been dormant for yearas in our Bank here without any body coming for it.I want to release the money to you as the nearest person to our deceased customer(the owner of the account)who died a long witah his supposed next of kin in an air crash few years ago.I don't want the money to go into our Bank treasury account as unclaimed fund. So this is the reason why i contacted you, so that we will release the money to you as the nearest person to the deceased customer.
Please I would like you to keep this proposal as a top secret or delete it from your mail box ,if you are not interested.Upon receipt of your reply,I will send you full details on how the business will be executed and a text of application which you will fill and send to the bank for the release of the money to your account.Also note that you will have 40% of the above mentioned sum, if you agree to transact the business with me while 60% will be for me.
I will not fail to bring to your notice that risk is free in this transaction and that you should not entertain any atom of fear as all required arrangements have been made for the transfer.Please for full trust,don't forget to reply with your contact information like-:Your Name,Age,Marital Status.,Cell PhoneNumber,Your Country,Your House Address,Your Occupation,Sex,Religion,Your ID Card Or International Passport and Your Private E-mail Address for full trust.
Looking forward to haear from you immediately
Mr.Trevor Gumbi.
O este otro:
Greetings!
I have been waiting for you since to contact me
for your Confirmable Bank Draft of $700,000.00
United States Dollars, but I did not hear from
you since that time. Then I went and deposited
the Draft with FeDex Courier Service,West Africa,
I travelled out of the country for a 3 months
course and I will not come back till end of the
year. What you have to do now is to contact the
FeDex Courier Service as soon as possible to
know when they will deliver your package to you
because of the expiring date. For your
information the only money you will send to the
FeDex Courier Service to deliver your Draft direct
to your postal Address in your country.
($205.00US) Dollars only being Security Keeping
Fee of the Courier Company so far.Urgentely
send your Full Name and Address.Tellphone
Number.
Again, don't be deceived by anybody to pay any
other money except $205.00US Dollars.I would
have paid that but they said no because they
don't know when you will contact them and in
case of demurrage.You have to contact the
FEDEX COURIER SERVICE now for the delivery of
your Draft with this information below;
Contact Person: Rev john Daniel
Email Address: fedexcourier-
[email protected]
Telephone:052879732
Let me repeat again, try to contact them as
soon as you receive this mail to avoid any
further delay and remember to pay them their
Security Keeping fee of $205.00 US Dollars for
their immediate action. You should also let me
know through email as soon as you receive your
Draft.
Note: This is an automatic message do not click
on your reply button,only send all require
details to the below Email: fedexcourier-
[email protected]
Yours Faithfully,
Mrs.Sarah Anderson
Uno de los correos es: [email protected], y el otro supuestamente, fedexcourier-
[email protected], como la confirmacion del banco, con esa suma de dinero porque no aparece remitente.
Como veo mi cuenta de Msn ya esta al acecho de estafadores porque siempre recibo un monton de estos correos, y estos son algunos de esos tantos.
Por lo que averigue este tipo de estafas se llaman Phishing hishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea[1] o incluso utilizando también llamadas telefónicas.
Dado el creciente número de denuncias de incidentes relacionados con el phishing, se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas.
(wikipedia)
Fases
* En la primera fase, la red de estafadores se nutre de usuarios de chat, foros o correos electrónicos, a través de mensajes de ofertas de empleo con una gran rentabilidad o disposición de dinero (hoax o scam). En el caso de que caigan en la trampa, los presuntos intermediarios de la estafa, deben rellenar determinados campos, tales como: Datos personales y número de cuenta bancaria.
* Se comete el phishing, ya sea el envío global de millones de correos electrónicos bajo la apariencia de entidades bancarias, solicitando las claves de la cuenta bancaria (PHISHING) o con ataques específicos.
* El tercer paso consiste en que los estafadores comienzan a retirar sumas importantes de dinero, las cuales son transmitidas a las cuentas de los intermediarios (muleros).
* Los intermediarios realizan el traspaso a las cuentas de los estafadores, llevándose éstos las cantidades de dinero y aquéllos —los intermediarios— el porcentaje de la comisión.
Anti-Phishing
Existen varias técnicas diferentes para combatir el phishing, incluyendo la legislación y la creación de tecnologías específicas que tienen como objetivo evitarlo.
Respuestas organizativas
Una estrategia para combatir el phishing adoptada por algunas empresas es la de entrenar a los empleados de modo que puedan reconocer posibles ataques phishing. Una nueva táctica de phishing donde se envían correos electrónicos de tipo phishing a una compañía determinada, conocido como spear phishing, ha motivado al entrenamiento de usuarios en varias localidades, incluyendo la Academia Militar de West Point en los Estados Unidos. En un experimento realizado en junio del 2004 con spear phishing, el 80% de los 500 cadetes de West Point a los que se les envió un e-mail falso fueron engañados y procedieron a dar información personal.
Un usuario al que se le contacta mediante un mensaje electrónico y se le hace mención sobre la necesidad de "verificar" una cuenta electrónica puede o bien contactar con la compañía que supuestamente le envía el mensaje, o puede escribir la dirección web de un sitio web seguro en la barra de direcciones de su navegador para evitar usar el enlace que aparece en el mensaje sospechoso de phishing. Muchas compañías, incluyendo eBay y PayPal, siempre se dirigen a sus clientes por su nombre de usuario en los correos electrónicos, de manera que si un correo electrónico se dirige al usuario de una manera genérica como ("Querido miembro de eBay" es probable que se trate de un intento de phishing.
Respuestas tecnicas
Hay varios programas informáticos anti-phishing disponibles. La mayoría de estos programas trabajan identificando contenidos phishing en sitios web y correos electrónicos; algunos software anti-phishing pueden por ejemplo, integrarse con los navegadores web y clientes de correo electrónico como una barra de herramientas que muestra el dominio real del sitio visitado. Los filtros de spam también ayudan a proteger a los usuarios de los phishers, ya que reducen el número de correos electrónicos relacionados con el phishing recibidos por el usuario.
Muchas organizaciones han introducido la característica denominada pregunta secreta, en la que se pregunta información que sólo debe ser conocida por el usuario y la organización. Las páginas de Internet también han añadido herramientas de verificación que permite a los usuarios ver imágenes secretas que los usuarios seleccionan por adelantado; sí estas imágenes no aparecen, entonces el sitio no es legítimo. Estas y otras formas de autentificación mutua continúan siendo susceptibles de ataques, como el sufrido por el banco escandinavo Nordea a finales de 2005.
Muchas compañías ofrecen a bancos y otras entidades que sufren de ataques de phishing, servicios de monitoreo continuos, analizando y utilizando medios legales para cerrar páginas con contenido phishing.
El Anti-Phishing Working Group, industria y asociación que aplica la ley contra las prácticas de phishing, ha sugerido que las técnicas convencionales de phishing podrían ser obsoletas en un futuro a medida que la gente se oriente sobre los métodos de ingeniería social utilizadas por los phishers. Ellos suponen que en un futuro cercano, el pharming y otros usos de malware se van a convertir en herramientas más comunes para el robo de información.
Bueno solo queria compartir con ustedes esto para alertarlos,(otra hay que ser bastante tonto para caer, pero buehh siempre hay uno) y ademas porque son muchos que se quejan de estos tipos de correos, ya que son muy molestos..