Re: Violación de claves en la Banca On Line
Ademas hace falta un numero de una coordenada.
s2
“Los dos guerreros más poderosos son paciencia y tiempo.” (León Tolstoi)
Ademas hace falta un numero de una coordenada.
s2
“Los dos guerreros más poderosos son paciencia y tiempo.” (León Tolstoi)
Si es que además de delincuentes, encima poco formados :)
Saludos
Aunque existen otros métodos mucho más sutiles y peligrosos que un simple phising: hablo de los ordenadores zombies y los troyanos.
No es nada extraño ni complicado que junto con ese programita tan acojonante que te has bajado gratis de una página ucraniana recomendado por un amigo, haya venido un regalito oculto (también gratis :-) ).
El peligro es que en principio a tu ordenador no le pasa nada raro, por eso nada te llama la atención, pero es bastante probable que tengas dentro un caballo de troya, por ejemplo, que permitirá al atacante tomar el control de tu ordenador cuando lo necesite y hacer lo que quiera, como lanzar ataques a través de tu ordenador, o que te haya colado un "snnifer", un programita que puede grabar tus pulsaciones de teclas o incluso pantallazos, para luego enviárselos al autor.
Hay desde luego muchas y sofisticadas maneras de delinquir en la red, y no todo se reduce a no atender a un extraño e-mail.
Y en esto como en muchas otras cosas, la pauta principal será la prudencia y observancia de cosas básicas:
- mantén actualizado tu antivirus
- instala un buen cortafuegos (tanto de entrada como de salida)
- instala algún programa tipo spyboth y revisa de cuando en cuando todo el ordenador
- procura en la medida de lo posible no bajar cosas "gratis" en el mismo ordenador que usas para trabajar, bancos o asuntos importantes en general
- por último, si no te sientes seguro o capaz de mantener unas pautas mínimas de seguridad, contrata a alguien que lo haga por ti como cualquier otra cosa, que en ese mundillo la falta de profesionalidad puede ser un gran quebradero de cabeza.
El ordenador nos sirve ya para todo, sí, pero primero hay que usar el sentido común.
Quizá hayan asaltado al banco, lo cual es mucho más difícil que lo que apunto, pero en ese caso el análisis forense de la Unidad de Delitos Informáticos conseguirá casi seguro desentrañarlo.
No es fácil que haya sido phising, porque les han robado hasta la clave de firma o las coordenadas.
Entre estos enlaces, ¿cuál es bueno y cuál no?
https://oi.cajamadrid.es/en/login
https://oi.cajamadrid.es/es/login
Hay una sola diferencia y pequeña, para mí.
Para los expertos vale, pero . . .
S2
Sí, bueno la diferencia es pequeña y una simple sutileza: una de ellas está ¡¡¡EN INGLÉS!!!
ja, ja, ja, muy bueno.
El e-mail parece un timo, pero el enlace https://oi.cajamadrid.es/en/login parece veraz. Igual que https://oi.cajamadrid.es/ca/login es la página de entrada en catalán.
Seguramente el html del mail está hecho de forma que el enlace no conduce a esa página pero te hace creer que sí. Hay que aprender a evitar esos correos para no caer en la tentación
No creo que el asunto sea para tomárselo en broma, caballerete.
S2