2007-07-16

Phishing: Arte Reservado Para Unos Cuantos

tribuAméricas® | martín de lima moreno

Constantemente escucho en la televisión historias de los usuarios de Internet que caen víctimas del llamado phishing o correos electrónicos con falsa identidad, y de manera particular aquellos que de manera cándida entran a un sitio web falso de su banco desde un mensaje de correo electrónico, por el que les roban todas las claves de acceso y, por ende, todo el dinero de sus cuentas bancarias.

Este tipo de situaciones ha creado la leyenda negra de una escasa seguridad para el comercio electrónico y las transacciones financieras en la red de redes. Sin embargo, al final de una investigación en línea sobre el modus operandi de los defraudadores, que desde luego abundan en la red, puedo asegurar que el 90 por ciento de los estafados o asaltados online fueron víctimas de un descuido... Y aquí, por eso, van consejos básicos para carcajearse de los transas:

Todos los sitios de bancos y otras entidades financieras SIEMPRE e INVARIABLEMENTE envían mensajes electónicos proporcionando nombre completo y alguna clave SOLAMENTE CONOCIDA por el usuario del servicio financiero y la institución. Cada vez que recibo estúpidos mensajes de los bancos, de PayPal, Ebay, LiveDeal o cualquiera otra institución con logo, diciéndome Estimado Usuario o Estimado Cliente, los desecho sin mayor trámite, igual que unos emails de factura reciente que dicen que un amigo o un vecino me ha enviado una postal... Si el mensaje no dice: Fulano de tal, con correo tal, recibiste un mensaje de Zutano con correo equis, lo mando a la goma virtual.

Entre la galería de mensajes idiotas que he recibido en los últimos días, se lleva las palmas uno que viene a nombre de Banamex y lo mejor del phishing es que dice"Su cuenta a caducado"... ¡¡Hasta para ser estafador hay que saber escribir sin faltas de ortografía, señores!!... De verdad, a esa gente yo los metería a la cárcel por burros, para que escriban un millón de veces en las paredes de su celda "la conjugación del verbo haber en copretérito se escribe con hache, que no es preposición".

Luego hay otros que se hacen pasar por tus amigos... Como que hay algunas cookies de sitios poco recomendables que como dijera mi abuelita, esculcan tu correo electrónico y entonces luego empiezas a recibir emails de gente que tiene nombres parecidos a los de tus amigos... El colmo para mí fue cuando empecé a recibir emails que yo mismo me enviaba con enlaces a sitios donde presuntamente podía especular con acciones de alguna empresa a precios irrisorios... Otra vez me carcajeé, porque si bien la codicia es el gancho perfecto para atraer tontos, se necesita un ingenio más sofisticado para conseguir que alguien realmente interesado en los mercados financieros haga click nada más porque sí.

Definitivamente los pshishing pasados de moda son las historias de los herederos nigerianos y las rusas sexys en busca de un hombre que las refuerce financieramente. Este tipo de mensajes son como el VIH, se pesca cuando uno no es cuidadoso y anda queriendo entrar a sitios poco recomendables. Para ello siempre es mejor usar cuentas de correo desechables con claves que no tengan nada que ver con tu identidad real y luego del paseo cibernético, hay que correr el anti-spy.

La sugerencia final: hay que usar el sentido común, ser observador y ante la duda, preguntar directamente al presunto emisario del mensaje... Finalmente, los pshishing tienen un lado burdo que los hace reconocibles a simple vista, por eso nunca respondas a amenazas ni a actos intimidatorios.Se necesita ser una mente maestra para crear un email de phishing que realmente parezca original. <<>>

Texto publicado originalmente en www.tribu-info.ws