PERSO

Mi foto
Soy Licenciado en Física por la UB (Universidad de Barcelona) y mi vocación ha sido desde siempre la enseñanza. Hasta la fecha, he desarrollado mi trabajo como profesor de instituto en distintos campos del saber, impartiendo clases de ESO y Bachillerato en Tecnología, Matemáticas, Física y Química, Ámbito Científico-Tecnológico e Informática. Así como Seguridad Informática en el Ciclo de Grado Medio de Formación Profesional, en Sistemas Microinformáticos y Redes. Y para rematar, incluso, he llegado a impartir rarezas fuera de mis funciones, "por necesidades del Servicio", como la Lengua Castellana. Vamos, que se me puede definir como un "Mercenario de la Educación". Pero a parte de todo esto, mi verdadera pasión siempre ha sido el Taekwondo desde el punto de vista Marcial como camino de vida. ;-)

Busca lo que necesites en el Blog

miércoles, 13 de febrero de 2013

SEGURIDAD EN EL CORREO ELECTRÓNICO


       En este post pretendo mostrar cómo detectar de una forma sencilla si un correo SPAM puede contener o no algún tipo de técnica de ingeniería social como el Phishing, para intentar robar nuestros datos una vez hayamos accedido a la falsa página web. Los mensajes de correo SPAM (también llamados correo Basura) en ocasiones incluyen enlaces no fiables que redireccionan, invitándonos a hacer clic, a una determinada página web, que puede resultar ser fraudulenta. Una forma de identificar si la dirección a la que pretendemos acceder es falsa o no, es comprobar la URL establecida en el enlace

Básicamente, un enlace incluido en el interior de un correo tiene dos parámetros: 

· Href. Es la dirección real del enlace, a la cual se accederá al hacer clic. No es visible a simple vista (en el código fuente HTML se marca con las etiquetas <a href> y </a>). 

· Texto del enlace. Es la parte del enlace que se muestra en el e-mail (Corresponde al texto plano puesto entre las etiquetas). 

Parte Práctica (Pruébalo tú mismo):

Accede a tu cuenta de correo. Busca algún correo de publicidad que te haya llegado que contenga algún   enlace en su interior. Para ver href puedes poner el puntero del ratón sobre el enlace (SIN PULSAR). La dirección del enlace se te mostrará instantáneamente en una etiqueta flotante de ayuda. 
Si no funciona, otra forma de visualizar href es pulsando con el botón derecho del ratón sobre el enlace y seleccionamos la opción “Ver código fuente” (“Inspeccionar elemento” en Google Chrome) y comprobamos el valor del parámetro href de la etiqueta. 

Ejemplo captura en el que observamos que no nos aplican Phishing en este correo SPAM y donde se observa, una vez hemos puesto la "mano" del ratón dispuestos a pulsar (sin pulsar!!) encima de la imagen de foodtank, que en el margen inferior aparece automáticamente la página oficial (URL) de la organización: 


Segundo Ejemplo de captura observando el código fuente en busca de la URL a donde nos va a redireccionar:




AQUÍ OS DEJO UN CASO RECIENTE Y REAL DEL SECUESTRO DEL CORREO ELECTRÓNICO DE UNA AMIGA (CONFIRMADO) PARA ENVÍO DE CADENAS DE CORREO FRAUDULENTO CON POSIBLE INFECCIÓN DE MALWARE:

En la imagen se ve claramente que la página web a la que nos envía es un poco "rara".



Publicado por en
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Related Posts Plugin for WordPress, Blogger...