Ahora les platicaré un poco de cómo es que "hackean" nuestros correos, en especial los de Hotmail, Yahoo, Gmail etc.
Lo primero que debemos saber es que una vez que metemos nuestro usuario y contraseña para nuestra cuenta de correo y estamos dentro, ya no es necesario volverla a meter, asi que cualquier solicitud de volver a introducir usuario y contraseña debe ser tomada con todas las reservas.
Por ejemplo: Entramos a nuestra cuenta de correo, nos pide usuario y contraseña, y comenzamos a ver nuestros correos nuevos y de pronto, gratamente nos encontramos con que nos enviaron una tarjeta, ya sea de gusanito, tuparada, o que nos ganamos un celular o un iPod. Tendriamos que sospechar si hoy no es mi cumpleaños, o si no le entre a ninguna rifa, porque me mandan tarjetas o como es que me gane algo?. Bien, abrimos el correo en cuestion y tiene un texto muy impersonal, pero el comun denominador es que tiene una liga o link dentro, ALTO AQUI!!! Esto es de sospechar bastante cualquier liga que nos lleve a otra página debe ser revisada y bajo ninguna circunstancia, NO LE DES CLICK sin antes cerciorarte de hacia adonde te llevará esa liga.
PERO COMO??? muy sencillo, cuando pasamos el cursor sobre la liga, se convierte en una manita. Si miramos a la esquina inferior izquierda del navegador, nos aparece la direccion a la que nos llevará al hacer click. Aqui es donde tienes que poner atencion: Si la direccion no tiene nada que ver con la empresa, banco, tienda, o lo que sea que te haya enviado el correo, CUIDADO!! es una trampa, seguramente te llevaran a un sitio que se parece o es identico, al del banco o tienda o pagina de las famosas tarjetas y lo primerisimo que te pediran que crees que es? TU CONTRASEÑA DEL CORREO O DEL BANCO!!!
No te hackean tu cuenta, ni hackean el sitio de hotmail o de tu banco, mas bien TU MISMO ENTREGAS TU CONTRASEÑA inocentemente. Esto se llama PHISING, y es un tipo de Ingenieria Social
Checa la imagen de la pantalla que te muestro al principio del post para que veas los puntos a checar, y en la segunda te muestro que hay que revisar el sitio a donde nos redirigio la liga, debiera ser a http://login.live.com......
pero este engaño nos lleva de verdad a http://1ogin.liive.com.....
MUY DISTINTO, NO? el sitio finalmente podria verse identico, pero cuando pones tu usuario y contraseña, estos datos son enviados a alguien, que podria utilizar tu informacion para hacerte daño, obtener informacion de forma ilicita etc.
En el proximo post, platicaremos sobre las redes sociales......
0 comentarios:
Publicar un comentario en la entrada