Hace poco hice mi lectura diaria de correos, pero me sorprendi con un mensaje algo extraordinario, se trataba de un mail, supuestamente del Banco Davivienda, lo primero que llego a mi mente fue la palabra “phishing“, por varias razones:
- No tengo cuenta en Davivienda.
- Ningun Banco enviaria un correo diciendo que cambiaran las contraseñas. NUNCA!!!
- No tenia dominio solo mostraba la ip en la url de direcciones ( muy sospechoso).
Pero en realidad que es phishing?? en Rincon Informatico hemos hablado sobre lo que es phishing y algunos intentos que han realizado aca en Colombia, sin embargo, para los puristas tenemos la siguiente defincion:
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea[1] o incluso utilizando también llamadas telefónicas.
Por otra parte, este intento de phishing no es comun, este intento tiene algo diferente y muy interesante, la creatividad del delicuente informatico, al entrar al sitio falso, se puede apreciar el trabajo que le ha tomado a dicho individuo elaborar un sitio casi identico al verdadero, tanto asi que para muchos usuarios comunes de internet, no identificarian las diferencias y por lo tanto caerian en la trampa.
Ahora si entremos un poco en materia, este fue el mensaje que me llego al correo:
Estimado Cliente:
Reciba un cordial saludo de Davivienda. Comprometidos con su seguridad, nos permitimos informarle que para fortalecer la confidencialidad en el manejo de la información de sus productos con el Banco, a partir de la fecha su clave de internet davivienda se encuentra vencida la cual usted podrá cambiar directamente a través de el siguente enlace:
https://linea.davivienda.com/indice/?CambioClaveOnline
De acuerdo con lo anterior, le informamos que solo debe seguir los pasos indicados en la pagina.
Le recomendamos que siempre trabajamos para prestarle mayor seguridad y mejor servicio.
En caso de necesitar información adicional comuníquese con nosotros sin costo a través de nuestro Call Center a través del 3838338 en Bogotá o al 01 8000 321388 desde el resto del país las 24 horas del día.
Si hacemos click en el enlace veremos algo como esto:
En la imagen podemos observar, una pagina bien estructurada, sin errores, y absolutamente normal, pero si nos enfocamos en la url, vemos que no tiene dominio.
Algunas recomendaciones para no caer en el phishing
-
Nunca, Jamas, un banco le pedira datos sensibles de su cuenta, asi que si ve un correo de este tipo haga caso omiso.
-
La url de un banco siempre debe comenzar con HTTPS:// es un protocolo seguro.
-
Verificar el clásico candado en la barra inferior.
- Esta recomendacion puede ser muy arcaica, pero sirve, simplemente sigue el juego PERO EN NINGUN momento digita los datos reales, es decir, introduce datos equivocados y si te deja continuar, evidentemente es falso.
Por ultimo, queria invitarlos a que hagamos una campaña para que estos delicuentes no sigan llenandose los bolsillos con el trabajo de personas honestas, divulguemos la informacion para terminar con esta practica con poca etica, y en la cual caen miles y miles de personas inocentes.
http://www.delitosinformaticos.gov.co/joomla/index.php
Y pues si saben de otro caso lo pueden reportar al siguiente e-mail.
caivirtual@delitosinformaticos.gov.co
Recuerden tener mucho cuidado y seguir las recomendaciones de Epsilon en este post… y obvio las de las autoridades..
Chaosito!!