PERSO

Mi foto
Soy Licenciado en Física por la UB (Universidad de Barcelona) y mi vocación siempre ha sido la enseñanza. Hasta la fecha, he desarrollado mi trabajo como profesor interino, en distintos campos del saber impartiendo clases de Tecnología, Matemáticas, Física y Química, Ámbito Científico-Tecnológico, así como Informática, a todos los niveles desde 1º de la ESO a 2º de Bachillerato, pasando por los Ciclos Formativos de Grado Medio, e incluso, "rarezas por necesidades del Servicio" como la Lengua Castellana.

Busca lo que necesites en el Blog

miércoles, 13 de febrero de 2013

SEGURIDAD EN EL CORREO ELECTRÓNICO


       En este post pretendo mostrar cómo detectar de una forma sencilla si un correo SPAM puede contener o no algún tipo de técnica de ingeniería social como el Phishing, para intentar robar nuestros datos una vez hayamos accedido a la falsa página web. Los mensajes de correo SPAM (también llamados correo Basura) en ocasiones incluyen enlaces no fiables que redireccionan, invitándonos a hacer clic, a una determinada página web, que puede resultar ser fraudulenta. Una forma de identificar si la dirección a la que pretendemos acceder es falsa o no, es comprobar la URL establecida en el enlace

Básicamente, un enlace incluido en el interior de un correo tiene dos parámetros: 

· Href. Es la dirección real del enlace, a la cual se accederá al hacer clic. No es visible a simple vista (en el código fuente HTML se marca con las etiquetas <a href> y </a>). 

· Texto del enlace. Es la parte del enlace que se muestra en el e-mail (Corresponde al texto plano puesto entre las etiquetas). 

Parte Práctica (Pruébalo tú mismo):

Accede a tu cuenta de correo. Busca algún correo de publicidad que te haya llegado que contenga algún   enlace en su interior. Para ver href puedes poner el puntero del ratón sobre el enlace (SIN PULSAR). La dirección del enlace se te mostrará instantáneamente en una etiqueta flotante de ayuda. 
Si no funciona, otra forma de visualizar href es pulsando con el botón derecho del ratón sobre el enlace y seleccionamos la opción “Ver código fuente” (“Inspeccionar elemento” en Google Chrome) y comprobamos el valor del parámetro href de la etiqueta. 

Ejemplo captura en el que observamos que no nos aplican Phishing en este correo SPAM y donde se observa, una vez hemos puesto la "mano" del ratón dispuestos a pulsar (sin pulsar!!) encima de la imagen de foodtank, que en el margen inferior aparece automáticamente la página oficial (URL) de la organización: 


Segundo Ejemplo de captura observando el código fuente en busca de la URL a donde nos va a redireccionar:




AQUÍ OS DEJO UN CASO RECIENTE Y REAL DEL SECUESTRO DEL CORREO ELECTRÓNICO DE UNA AMIGA (CONFIRMADO) PARA ENVÍO DE CADENAS DE CORREO FRAUDULENTO CON POSIBLE INFECCIÓN DE MALWARE:

En la imagen se ve claramente que la página web a la que nos envía es un poco "rara".



No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...