miércoles, 16 de abril de 2008

Los famosos cuatro dígitos.

"Este mes, tenemos una serie de ofertas para que disfrute unas grandiosas vacaciones en compañía de su familia". Este tipo de correos casi seguro los han recibido de parte de su banco preferido. Claro que para que uno sepa que son "auténticos", nos personalizan el correo incluyendo los últimos tres o cuatro dígitos de nuestra tarjeta de crédito o débito que tenemos con ese banco en particular.

 

¿Qué pasa si alguien recibe un mensaje que en lugar de usar los últimos cuatro dígitos de la tarjeta, usa los primeros cuatro dígitos? "Estimado usuario de la banca en línea con número de inicio en su tarjeta 4555, usted ha ganado un concurso este mes de abril, siga la liga adjunta para hacerse acreedor a un juego de …". ¿Realmente la gente sospecharía de algo? ¿Cuántos usuarios darían click en este tipo de mensajes que como tiene los primeros números de su tarjeta, es por definición válido?

Pequeño detalle: los primeros cuatro dígitos de las tarjetas de crédito o de débito inician en un país o región por lo general con números idénticos, por lo que 4555 será el inicio de miles de tarjetas por ejemplo aquí en México.

 

El problema del phising radica principalmente  en que el banco manda correos válidos a sus usuarios. Punto. Si los usuarios reciben correos válidos de su banco entonces aceptará este tipo o vía de comunicación como válida. Esto es todo lo que el phising necesita. Por lo tanto es "natural" obtener un mensaje diciendo que nuestra cuenta tiene un problema y que debemos hacer click en un link para solucionarlo. La peor idea es haber iniciado el envío de correos válidos con ofertas y otro tipo de mensajes porque ahora los usuarios están acostumbrados a recibir correos y por lo tanto podremos intentar engañarlos.

 

En el mundo físico, la gente estaba acostumbrada a que cuando recibían correspondencia con los logotipos y formatos del banco o de la empresa "X", debía de ser realmente de esa institución. Pero en el mundo electrónico, que un correo tenga un logotipo, colores, lenguaje y formato de una institución no quiere decir que realmente lo manda quien dice ser.

 

Consejo: jamás dar click en ninguna liga incluida en un  correo de bancos o instituciones similares y leer estos correos en formato simple (plain text). ¿Aunque sean válidos? Sí, aunque sean válidos para jamás equivocarse.

3 comentarios:

Webcam dijo...

Hello. This post is likeable, and your blog is very interesting, congratulations :-). I will add in my blogroll =). If possible gives a last there on my blog, it is about the Webcam, I hope you enjoy. The address is http://webcam-brasil.blogspot.com. A hug.

Anónimo dijo...

Predilection casinos? vouch on this sprouts [url=http://www.realcazinoz.com]casino[/url] commander and wing it naval disrate online casino games like slots, blackjack, roulette, baccarat and more at www.realcazinoz.com .
you can also end our untrained [url=http://freecasinogames2010.webs.com]casino[/url] oversight at http://freecasinogames2010.webs.com and survive protrusive compressed forensic sailing-boat !
another inconsiderable [url=http://www.ttittancasino.com]casino spiele[/url] within an eyelash of is www.ttittancasino.com , because german gamblers, plan manumitted online casino bonus.

Anónimo dijo...

Making money on the internet is easy in the undercover world of [URL=http://www.www.blackhatmoneymaker.com]blackhat seo world[/URL], Don’t feel silly if you don't know what blackhat is. Blackhat marketing uses little-known or not-so-known avenues to build an income online.