martes, 29 de abril de 2008

Suplantación de identidad

La suplantación de identidad en Internet es un delito informático que consiste en hacer creer que una página Web es la oficial de algún sitio, cuando en realidad no lo es. Por ejemplo la página oficial del SENA es http://www.sena.edu.co/, sin embargo un delincuente informático puede crear una página llamada http://www.sena.net/ para hacer creer a los usuarios que es la oficial, esto con el fin de obtener datos de los usuarios. El ejemplo mencionado no es el único, por ejemplo puede ser http://www.institutosena.edu.co/, http://www.aprendizajesena.edu.co/, etc. También se pueden usar subdominios de una página principal, por ejemplo si se tiene la página http://www.ejemplo.com/, podría crear un subdominio llamado http://www.mibanco.com.ejemplo.com/, esto algunas personas no lo toman en cuenta viendo sólo la primera parte de la dirección.

Sin embargo, todo esto no quiere decir que la única página oficial del sena sea http://www.sena.edu.co/, ya que el SENA tiene otras páginas oficiales como http://www.senavirtual.edu.co/ y http://www.misena.edu.co/. Dado esto, hay qué consultar con la organización para conocer cuáles son realmente sus páginas oficiales.

Otra técnica es hacer pulsar sobre un enlace que no lleva a donde uno cree. Por ejemplo estoy dando este enlace: http://www.sena.edu.co. Se supone que al pulsar sobre él nos llevará a la página principal del SENA, pero... Púlsenlo y verán.

Uno de los ejemplos de correos electrónicos falsos que llegan es el siguiente:

From: "Citibank"
Reply-To:
To: "fgo91"
Subject: Your request for Express Transfer - attn:fgo91@hotmail.com
Date: Wed, 1 Sep 2004 07:11:11 +0300
>Your request for Express Transfer from your Citi account to your bank account ending in 6297, has been received and is in process.
>
>This process usually takes 6-8 working hours to complete but is dependent on your account preferences.
>
>See, Change or Cancel this Transfer at:
>http://www.citibank.com%2eaccnt%2den%2eus/account/service/transfers/user/sign-on/?consumer=fgo91@hotmail.com_nrthn&lgntype=Direct_Signon
>
>If there is a problem with your request, it may take up to one week for your bank to notify us.
>
>We will notify you immediately by email if we learn of any problems in processing your request.
>
>
>
>Yours sincerely,
>The Citibank Team
>
>----------------------------------------------------------------
>
>Please do not reply to this email. Anything you send to this address cannot be answered.
>For assistance, log in to your Citi account at:
>http://www.citibank.com%2eaccnt%2den%2eus/account/service/transfers/user/sign-on/?consumer=fgo91@hotmail.com_nrthn&lgntype=help
>and select the "Help" link in the header of any page.
>
>
>Citibank E-mail & Wireless Banking Alerts - Email ID Ci072632US2NG


Estas técnicas son muy usadas para suplantar bancos y otros establecimientos con el fin de obtener los datos y números de tarjetas de crédito de los usuarios, así que la recomendación para los usuarios de cuentas bancarias y similares por Internet es estar seguro de la dirección de su banco y escribirla directamente en el navegador en vez de seguir cualquier enlace. Hay qué tener cuidado también con los correos electrónicos que se reciben que dicen ser del banco pidiendo una renovación de datos y no-sé-qué-más; esto no lo suelen hacer los bancos, así que es mejor hacer caso omiso, o consultar directamente al banco.
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)