Comentarios en: Detectando un e-mail bancario falso paso a paso

Por: CUIDADO, LA ERA DEL PHISING HA LLEGADO « The Forward Galley

CUIDADO, LA ERA DEL PHISING HA LLEGADO « The Forward Galley — Wed, 30 Sep 2009 20:12:01 +0000

[...] phisings muy bien hechos, click aquí; http://www.blogoff.es/2009/02/24/detectando-un-e-mail-bancario-falso-paso-a-paso/, pero, por muy bien hechos que estén siempre serán [...]

Por: Arnando

Arnando — Fri, 27 Feb 2009 10:48:37 +0000

@Acort; alguien escribió un artículo “cómo crear un virus en Linux en 5 pasos” http://www.geekzone.co.nz/foobar/6229
No todo es seguro, después, o inclusive ahora, ya se sabrá como crear trojanos o hacer pishing en Linux. Solo es un comentario para no sentirnos tan confiados en todo lo que nos ofrece la red.

@Kids: Interesante Post. Desconocía de algunos indicios que mencionas. Gracias

Por: zinkiki

zinkiki — Thu, 26 Feb 2009 19:03:17 +0000

Esto último de los troyanos que modifican el fichero hosts en Windows es lo que se conoce por Pharming.

Por: Acort

Acort — Thu, 26 Feb 2009 16:55:46 +0000

Sobre windows en una charla sobre phishing a la que asistí, hicieron una demostración práctica, dónde un troyano guardaba en el fichero hosts el nombre dns del banco apuntando hacia una ip falsa, por lo que cuando el usuario entraba en el navegador, aunque pusiera la dirección del banco verdadera ésta la llevaría a la web falsa.

Sentido común es lo que hace falta. Pero también sistemas operativos seguros.

Yo para entrar en el banco uso Linux. Siempre.

Por: Carlos_Arias

Carlos_Arias — Wed, 25 Feb 2009 11:46:25 +0000

Uno de los últimos boletines de PandaLabs habla sobre los troyanos bancarios, os dejo el enlace por si queréis apmliar la informnación: http://www.pandasecurity.com/img/enc/Boletines%20PandaLabs4.pdf

Por: Hugo

Hugo — Wed, 25 Feb 2009 02:48:35 +0000

Yo el tema del https ni lo mencionaría como elemento para juzgar la validez o no de un correo bancario ya que montar un servidor con certificados es absolutamente trivial, es decir, un phising puede estar tras un https sin mayor complicación.

Aquí hay que apelar al sentido común (como haces en el resto de la entrada) más que a pequeños indicios técnicos.

La norma número 1 es mucho más simple que todo esto, es “nunca acceder a nuestras cuentas bancarias desde un enlace”, si tenemos que entrar a nuestro banco escribimos la dirección, y a ser posible en un navegador abierto por nosotros mismos.

Por: Bitacoras.com

Bitacoras.com — Tue, 24 Feb 2009 21:37:59 +0000

Información Bitacoras.com…

Valora en Bitacoras.com: Por phising se entiende en informática aquellos correos electrónicos que buscan conseguir tus datos personales haciéndose pasar por un servicio que uses habitualmente. El phising más habitual es el bancario sobre el que hay…