texto:   A-   A+
eliax

Las 10 páginas web más falsificadas del mundo (57,000 falsificadas semanalmente)
eliax id: 8107 josé elías en sep 12, 2010 a las 12:14 AM (00:14 horas)
He aquí una interesante lista que nos muestra cuales son las 10 páginas web mas falsificadas del mundo, pero tan interesante como eso es el dato de que semanalmente surgen 57,000 nuevas páginas web falsificadas.

Las siguientes son las mas copiadas:

1. eBay - 23.21%
2. Western Union - 21.15%
3. Visa - 9.51%
4. United Services Automobile Association - 6.85%
5. HSBC - 5.98%
6. Amazon - 2.42%
7. Bank of America - 2.29%
8. PayPal - 1.77%
9. Internal Revenue Service - 1.69%
10. Bendigo Bank - 1.38%

Si notan con cuidado, estas páginas exhiben un patrón: O son páginas en donde se maneja dinero, o en donde se maneja tu identidad (las posiciones 4 y 9).

Si se preguntan ¿pero cómo visitan las personas esas páginas? La respuesta es a través de otras páginas aparentemente "normales", así como (principalmente) desde enlaces de emails tipo SPAM que nos llegan a diario.

Por eso es que es sumamente importante que cuando visiten un portal en donde manejen su dinero o su identidad, que verifiquen en la barra de dirección del navegador que verdaderamente están visitando la página correcta, algo que muchos usuarios lamentablemente no saben distinguir.

Sin embargo, sí existe una precaución mayor que pueden tomar: Nunca (y repito, nunca) bajo ninguna circunstancia hagan caso de emails aparentemente oficiales que les dicen cosas como "tenemos un problema con su cuenta, haga clic en este enlace para cambiar su clave", ya que en el casi 100% de los casos los enviarán a una página que es una copia de la original, en donde ustedes felizmente entrarán su clave, que harán disponible a los malechores que inmediatamente procederán a vaciar sus cuentas bancarias.

Recuerden además que ningún banco del mundo les pedirá que cambien sus claves por email, y si tienen duda, llamen al banco por teléfono y explíquenle cualquier email que supuestamente hagan recibido de ellos.

Fuente de la noticia

autor: josé elías

Comentarios

  • Precisamente hace un mes y medio le han timado a un amigo 700? a traves de una supuesta Western Union.

  • Soy un asiduo lector y te felicito, sin embargo es primera vez que comento algún artículo.
    Me interesó la parte donde dices que "casi nadie sabe reconocer" cuando una dirección es falsa viendo la barra del navegador. Me gustaría que ahondaras más en este tema.

    Saludos desde Guatemala.

    • Hola Pablo,

      Me refiero a que es fácil para una persona que no sea técnica creer que los siguientes enlaces son válidos cuando en realidad son un engaño (nota que me estoy inventando estos enlaces para ilustrar lo que quiero decir, no se si algunos de ellos son páginas válidas o no):

      www.westerunion.com
      www.westernunion.com.dinerorapido.com
      www.wésternunion.com

      En el primer ejemplo, está escrito mal. En el segundo se utilizan al nombre como un subdominio pero las personas no saben eso por lo general. Y en el tercer ejemplo la letra "e" tiene un acento que en realidad llevaría a otra página.

      Y esos son los ejemplos mas sencillos que se me ocurren...

  • Es recomendable siempre escribir uno mismo la direccion electronica en nuestro navegador para acceder a este tipo de paginas, NO a traves de ningun tipo de enaces.

    • Sí, pero teniendo cuidado.

      Hay errores ortográficos bastante comunes al escribir, y esos dominios están registrados. Por ejemplo: ¿qué pasa si tecleas elilax.com?. Prueba y verás.

      En este caso no es una página maliciosa pero si el dominio se parece uno más sensible, ya te imaginas lo que pondrán.

      • Claro que si!

        Que curioso, algo que me acaba de pasar:

        En estos dias he estado vinculando un nueva tarjeta de debito a Paypal. Tube unos inconvenientes y los contacte via email. Luego de recibir mi ayuda hoy acabo de recibir un email, preguntandome cómo fue el servicio recibido (incluso haciendo referencia a la fecha real en la que lo recibi), pero desde otra direccion: "paypal.feedback@echosurvey.com"

        Asi que por convincente que paresca, como esta direccion no me parece confiable nisiquiera me molesto en abrir el email

        Asi pasa mucho con los bancos.

  • y no es ilegal hacer este tipo de pagina teniendo en cuenta que su unico objetivo es el fraude :S

    • Debería ser ilegal en todo el mundo, pero no lo es, lamentablemente.

      Por eso escribo cosas como esta: http://eliax.com/index.cfm?post_id=5182

    • Yo diría que sí es ilegal: es una estafa en toda regla.

      El problema es que supongamos que descubres un sitio de estos. A donde lo denunciarás? No existe una policía con jurisdicción mundial que pueda encargarse de esto. ¿Por qué? Yo diría que por un lado a ninguna nación le gustaría darle jurisdicción en su territorio, a un organismo que no esté enteramente bajo su control. Por otro lado, internet ha hecho desaparecer las fronteras en todo el mundo y no hay nada que le moleste más a un político que el no tener bien delimitados sus dominios. Los políticos prefieren ignorar internet y soñar con que un día desaparecerá o por lo menos se empezará a cobrar tarifas suficientemente altas por el tráfico en función de la distancia o algo así. Supongo que por eso no piensan en ocuparse de los problemas.

      Por otro lado estan los usaurios. Un altísimo porcentaje cuando escuchan hablar de una entidad que controle internet empiezan a pensar en el Gran Hermano de 1984. Normalmente equiparan el derecho a la intimidad de una persona con un supuesto derecho al anonimato en internet y cosas así. Y ponen como ejemplo las ventajas del anonimato en en paises totalitarios (China, por ejemplo).

      Y no es que no tengan razón en eso...

  • Lo mas recomendable es escribir la url en la barra de direccion, pero tambien aunque la escribas tu mismo siempre verifica, ya que hay un archivo en windows,host, que puedes hacer que redireccionen las paginas, asi que si por ejemplo, te infectaste con un troyano y este modifica el host.

    Tambien si usas opera o firefox la mayoria de paginas seguras (paypal,ebay,moneybookers...etc) a la izquierda de la barra de direcciones esta en verde con el nombre (donde esta el icono de la web)

    Y si le das click a un enlace en tu email, ten en cuenta los subdirectorios ya que hay paginas que pueden estar asi;

    http://www.payipal.com/cgi-bin/webscr/cmd=_login-processing/login_cmd=/_login-done/login

    en vez de http://www.paypal.com/do/cgi-bin/webscr?cmd=_login-processing&login_cmd=_login-done&login_access=

    Es un ejemplo.

    • Y no sólo un archivo hosts en el windows.

      Es tremendamente común que la gente tenga su router abierto a configuraciones externas. Otras veces está bloqueada la configuración desde internet pero los dejan con la clave que viene de fábrica.

      En cualquiera de esos dos casos es trivial modificar el DNS del router para redirigirlo a uno que esté bajo el control de algún atacante. Sólo con eso, en el momento que quiera pueden redirigirte una página a donde quieran.

      Es más, si usas explorer, dependiendo de la versión, hasta pueden modificarte el rotuer con sólo visitar una página maliciosa. También pueden incluir la modificación en el instalador de algún software gratuito que descargues. Y son sólo un par de maneras que se me ocurren en este momento.

      • Correcto sobre lo que dice ANV sobre el tema de DNS. Leer esto en eliax:

        "Millones de routers hogareños que acceden al Internet vulnerables a ataque (jul 28, 2010)"

        http://eliax.com/index.cfm?post_id=7964

        Con ese ataque, es incluso posible visitar una página falsa aun la barra de direcciones muestra la dirección exacta y correcta de la página original.

  • «Por eso es que es» = «por eso es».

  • Saludos! Leo este blog diario, pero nunca comento :P
    En cuanto a la parte de "casi nadie sabe reconocer" tengo que aportar que todos esos sitios en donde te piden informacion personal e importante, trabajan usando el protocolo https, en lugar de http normal.
    La diferencia radica es que el https (http seguro) te hace que la pagina sea un poquito mas lenta y en tu browser puedes ver en donde pones la direccion un poco a la izquierda (donde se ve el logito de eliax), eso cambia a otro color (azul si es firefox) y te presenta el dominio a que accesas, por ejemplo ebay.com.
    Esta es una manera de saber si estas en la pagina correcta para realizar tus transacciones ya que todas las paginas (aunque como para toda regla siempre hay una excepcion) utilizan este protocolo para manejo de transacciones.

    • Lamentablemente Jayro, el hecho que una página esté cifrada con HTTPS/SSL (es decir, "el candadito") no significa en lo absoluto que la página no sea falsificada.

      Cualquiera pueda comprar un certificado digital hoy día por US$10 dólares y hacer que la conexión sea "segura".

      En realidad, SSL lo único que te dice es que los datos entre tu PC y el servidor de la página web será cifrados, nada mas. El certificado puede decir cualquier cosa y la vasta mayoría de usuarios ni idea se darán de que es un certificado de otra entidad.

      • Bueno, si la página es ebay.com y se conecta por SSL, podemos estar bastante seguros de que no es una falsificación.

        Sin embargo, hay que poner mucha atención y asegurarnos de que es ebay.como y no ebuy.com por ejemplo.

  • Yo he tenido una suerte enorme. Estoy en contacto con el hermano del antiguo presidente de Nigeria, para unos asuntillos financieros, y ya nunca más voy a tener que trabajar. Todo, gracias a un correo electrónico que recibí.

    (Nótese la ironía)

Añadir Comentario

tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
8 + 3 = requerido (control anti-SPAM)
 

"Muchos de nosotros con piernas en excelente estado y las desaprovechamos si no aprendemos deportes ni danzas, que desperdicio, mientras unos no las tienen otros las ignoran."

por "Anonimo" en may 31, 2014


en camino a la singularidad...

©2005-2014 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax