lunes, 25 de abril de 2011

atencion....


Que tal aca les voy a pasar a mostrar como puede alguien en unos sensillos y sin necesidad de ser un gran hacker crear una página "enmascarada" y hacernos un "phishing" para obtener facilmenete las contraseñas de acceso a nuestros sitios de internet. 

Pueden mediante este viejo pero efectivo método sacar nuestras contraseñas de correos como yahoo, gmail, hotmail, nuestras claves de acceso de foros, redes sociales como twitter, facebook e incluso contraseñas de home banking o cualquier otro sitio de internet que se nos ocurra que exista con contraseña. 

Como dije anteriormente no hace falta ser un gran hacker, cualquiera con conocimientos básicos sobre html y utilizando un código muy sensillo de PHP puede llegar a ocacionarnos un gran disgusto. 

El objetivo de esta nota es poder llegar a reconocer una página falsa que intenta violar nuestra privacidad sabiendo identificar en ella pequeñas pero significativas diferencias con los sitios originales. 


Aqui les dejo algunos ejemplos de paginas falsa de facebook para que reconozcan las diferencias: 
(Yo tomé facebook como ejemplo pero se puede hacer de la misma manera con cualquier sitio de internet) 

ESTOS SON UNOS EJEMPLOS QUE ENCONTRE ANOCHE...





Podemos observar que ingresando a la dirección del dominio real de la pagina (phishbook.ya.st) en realidad se trata de un sitio malicioso que ofrece a sus usuarios la posibilidad de generar este tipo de páginas de phishing. 

MIREMOS CON ATENCIÓN LAS IMAGENES Y EVALUEMOS LO QUE VEMOS. 

- Lo primero que debemos hacer es sospechar de cualquier link que nos envíe cualquier persona, incluso aunque se trate de alguien de extrema confianza, ya que a veces estos links se envían solos via MSN, Mail, MP de facebook, etc.y analizar su dirección web 

Si el link recibido pretende que proporcionemos nuestra clave de acceso a un sitio, procuremos que la dirección web sea la dirección real del sitio. 

Por ejemplo, nunca debemos ingresar nuestra clave de facebook en una dirección que no comience con "http://www.facebook.com/" o "http://facebook.com/" o "http://text.facebook.com/" 

Si el sitio pretende ser facebook pero no lo es su dirección puede parecerse mucho, por ejemplo: 

"http://facebok.com/"; "http://facebook.texto.com/" (Observemos este caso puntualmente, esta invertido el dominio principal que realmente es el que aparece después del punto); "http://texto.com/facebook/"; etc 

- Debemos sospechar de cualquier diferencia aparentemente insignificante a la hora de ingresar a un sitio web... Las páginas de phishing pueden tener pequeñas diferencias con las origniales, algun color diferente, otro idioma, el color del boton "entrar" distinto al original, algún espacio, coma, punto, ascento, que sobre o falte, cualquier cosa que parezca sospechosa o fuera de lugar en el sitio puede alertarnos de que se trata de una página falsa. 

- Por mas familiar o coherente que nos parezca el subdirectorio del falso link no debemos confiar, observemos el ejemplo nro 3 la dirección termina con "/fotos_cena_con_amigos" esta clase de sitios suele utilizar estas direcciones que pueden ser generadas incluso a drede por sus usuarios para hacernos caer en la trampa. 

Y tambien lo que e notado estos dias es una supuesta aplicacion sobre "ve quien mira tu perfil" realmente esa aplicacion
no existe ¿como lo se? Facebook cuando nos registramos tiene un contrato de no violar la privacidad de sus usuarios por lo cual ninguno de nosotros cuando creamos nuestro facebook lo leimos...
si esa aplicacion exitiera  taria violando la privacidad de los usuarios...y facebook y ninguna redes sociales los permiten... 


Estas son algunas diferencias y me pareció interesante. Espero que les haya servido. 
mañana les dare mas info...

Publicado por
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)