| |
| |
 |
Phishing: e-mail solicitando datos personales |
María Virginia Dell’Arciprete
IT-Pros Argentina |
|
Hace unos meses, en esta misma sección, escribí sobre el phishing y los tips de cómo no caer en las redes de estos estafadores. En esta oportunidad, lo haré para mostrar de qué manera puede aparecer este tipo de fraude en la bandeja de entrada de nuestro correo electrónico.
Se ha detectado un nuevo phishing que afecta a usuarios del Banco Santander - Río de Argentina. Lo que detallaremos en estas líneas es el “supuesto” e-mail del Departamento de Verificación del Santander - Río a una cuenta de gmail.
Primero, el usuario recibe un e-mail con el siguiente texto:
Estimado cliente: Le informamos que tuvimos problemas con nuestra base de datos. Le solicitamos que verifique sus datos ingresando en nuestro sitio web www.santanderrio.com.ar o bien recurriendo a una de nuestras sucursales más cercanas con su DNI.Primero, el usuario recibe un e-mail con el siguiente texto:
Si desea comunicarse con nosotros, también lo puede hacer telefónicamente.
4345-2400 - 0800-999-2400
Muchas gracias por su atención
Banco Santander Río
Fig. 1 E-mail del Departamento de Verificación
|
Haciendo click en la cabecera del mensaje podremos saber si efectivamente el Banco envío el mensaje.
Fig.2 Correo del supuesto Departamento de Verificación
|
Tal como vemos en la Figura 2, este no parece ser el e-mail corporativo de un Banco. No obstante, para comprobar si el sitio es realmente del Banco Santander - Río hacemos click en el link y veremos qué ocurre en la siguiente imagen:
Fig. 3 Redirección al que lleva el link
|
Definitivamente podemos observar que ese link no lleva al website del Banco Santander – Río. Si no tomamos los recaudos necesarios y si no hubiésemos observado el nombre real del link podríamos ser víctimas del estafador, entregando todos los datos bancarios.
Si se ingresan los datos pedidos en la falsa página, toda esa información será enviada al pirata que creó dicho sitio, y la cuenta bancaria del usuario se verá seriamente comprometida. Si ya sucedió hay que ponerse en contacto con el Banco para denunciarlo.
Para enfrentar ese ilícito, el Banco Santander - Río envía dentro del cuerpo del mensaje de “Consulta de Saldo” una aclaración donde se informa que el Banco no solicitará nunca datos personales por ningún medio.
Para tener en cuenta:
1. Nunca hacer click directamente sobre ningún link en mensajes no solicitados. Si es necesario acceder a un sitio mencionado en el mensaje, cortar y pegar: para "cortar" el link del texto y "pegarlo" en la barra de direcciones del browser.
2. Desconfiar siempre de un mensaje como el que mostramos anteriormente, más si esa cuenta de correo no es la que posee el Banco.
3. Prestar atención al hecho de que cualquier Banco o Compañía responsable lo llevará a un servidor seguro para que para ingresar sus datos confidenciales. Una forma de corroborar esto es observando que la dirección comience con https en lugar de http: (nótese la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso sólo significa que las transferencias entre su PC y el sitio serán encriptadas y protegidas: de ningún modo le asegura que el sitio sea real.
4. Verifique siempre si al colocar el puntero del mouse sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express, el Gmail o cualquier correo muestra abajo la misma dirección.
|
