Protección contra intentos de robo de información

En algún momento he leído sobre un "servicio de investigaciones" que promete descubrir las contraseñas de los correos electrónicos para que, quien contrata el "servicio" pueda ingresar sin problemas a la casilla de la víctima. Sin dar vueltas es un "servicio" que prometen robar las contraseñas de correo de otra persona.

Si bien es posible que se le proporcione la información de acceso de la casilla solicitada, en cualquier parte del mundo constituye un acto que escapa de toda condición de ética y puede rozar cuestiones legales como violación a la privacidad.

En este caso, el "investigador" envía a la dirección de correo de la víctima un mensaje engañoso bajo la cobertura de provenir de la entidad donde tenemos registrada la casilla, en nuestro ejemplo es Gmail, y un asunto alusivo al chequeo por algún problema en la cuenta. No es otra cosa que un ataque de phishing que busca robar información:

Aún así, resulta interesante saber cuáles son las pautas que debemos atender para detectar este tipo de acciones:

En la captura podemos observar una serie de características que presenta la página fraudulenta que debemos observar para detectar su falsedad:

• En la barra de dirección se debe asegurar que la URL comienza con el protocolo de seguridad HTTPS utilizado por Gmail, Yahoo!, Hotmail o la mayoría de los sistemas de webmail actuales. Este punto en particular debe ser verificado al acceder a sitios que solicitan información confidencial para poder utilizar sus recursos, como por ejemplo, el acceso a la zona de Home-banking de las entidades bancarias.
• Si observamos con atención, la leyenda de bienvenida real no es  la que figura en la captura sino que es "Bienvenido a Gmail".
• Esto también sucede con la URL que figura en la captura
• Por último, se debe chequear la fecha que figura al pie de la página. Esta debe corresponder al año en curso; si escribimos en nuestro navegador www.gmail.com, observaremos que la dirección comienza con https:// y que la fecha del pie de página es 2009.

Observando con cuidado estos simples y visibles detalles evitaremos ser víctimas de este tipo de maniobras maliciosas. Por otro lado, para aprender más sobre phishing, pueden visitas la sección de Videos Educativos de ESET Latinoamérica.

Es importante remarcar que no hay coincidencia entre la página falsa y la real porque el "investigador" (autor de este engaño) hace tiempo que no actualiza su copia de la página web. Si se hubiese tomado ese trabajo las diferencias no serían tantas y deberíamos observar con más atención.

Jorge