Autor Tema: Phishing, paginas anonimas/falsas, Astroturfing, Spam, y otras trampas.  (Leído 492 veces)

Chus

  • Miembro Máxima Participación
  • *****
  • Mensajes: 159
phishing que es
Phishing, páginas anónimas/falsas, Astroturfing, Spam, y otras trampas   

En Internet es muy común encontrarte con personas que intentan engañar mediante trampas poco éticas. La mejor forma de combatir estas trampas es simple: conocerlas. Soy de los que opinan que el conocimiento es poder, y que hay que denunciar las malas prácticas para que se popularicen y pierdan efectividad, llegando a oídos de la mayoría (sobre todo los inexpertos, los más vulnerables), haciendo posible su identificación y prevenirse ante tales estrategias. Lo que cito a continuación es una subjetiva lista de trucos «sucios» utilizados en Internet para promocionarse y que, en mayor o menor medida, me han llegado a parecer poco éticos por algún motivo. Quiero que quede claro que no se trata de un ranking de las más comunes, ni son las únicas que existen.

 1. Phishing basado en necesidades sociales populares El phishing (suplantación de identidad) es una de las estafas más efectivas en Internet. Básicamente, se trata de engañar al usuario aparentando ser algo que en realidad no es, como una página falsa para introducir tu contraseña de correo, simulando la apariencia de Gmail, por ejemplo. Esto se torna bastante peligroso cuando se combina con una necesidad social popular. Si hemos leído Todo lo que debes saber sobre WhatsApp, sabremos que no existe versión oficial de WhatsApp para PC, a pesar de que muchos usuarios lo demandan y buscan. Es por ello que, un caso muy reciente y que aún sigue activo, es el de la página falsa para descargar WhatsApp para PC. Página falsa de WhatsApp para PC, que utiliza el cobro mediante SMS para estafar a los usuarios. Esto no es nada nuevo y lleva ocurriendo desde hace bastante tiempo. Recordemos casos como los de ¿Quién ha visto mi perfil? o ¿Quién me puso en no admitir en Messenger?. Se podría decir que el phishing es como la energía: no se crea ni se destruye, simplemente se transforma a una nueva necesidad con más víctimas potenciales. Consejo: Sé cuidadoso y escéptico en Internet. Infórmate bien antes. Si quieres identificar casos de phishing, tienes un ejemplo real que me ocurrió hace algún tiempo analizado punto por punto en 10 pasos que debería dictar el sentido común.

2. Difusión a través de páginas anónimas o falsas Este tipo de páginas de phishing no sirve de nada si no se promociona o difunde de alguna forma efectiva. Una vía bastante usual suele ser promocionarse en redes sociales como Facebook, a través de páginas con muchos fans. De esta forma, mediante páginas anónimas pertenecientes a los propios estafadores, o contratando los servicios de personas que tienen redes de páginas (o botnets) para turbios asuntos publicitarios, consiguen una difusión masiva. Además, muchos usuarios también las difunden por desconocimiento (o simplemente por dinero): Debido a los últimos cambios de Facebook en el que el alcance de las publicaciones no pagadas ha descendido hasta el extremo de que son visibles sólo para algunos gatos que pasaban por allí en ese momento, se está popularizando la difusión pagada de estados de páginas anónimas (aparentemente sin relación) que incluyen enlaces hacia la propia página del phishing. Consejo: No confíes en páginas sólo por el hecho de tener muchos fans. Hazte una visión global de la página. Evita las que publican siempre los mismos enlaces o tengan pocas publicaciones. Denuncia las páginas o estados en los que veas enlaces a páginas maliciosas para que los retiren y no causen daños a otros usuarios.

3. Astroturfing Se conoce como Astroturfing a la ocultación de la identidad del autor real de un mensaje, disfrazándolo o haciéndolo pasar por opiniones populares, diversas y socialmente aceptadas. El término procede de AstroTurf, una marca de césped artificial. Astroturfing, representado mediante maniquíes que «simulan» ser personas reales. Foto: Grand Parc B.. Desde las épocas doradas del IRC, la creación de clones (usuarios artificiales) ha sido una de las acciones más comunes para engañar a otras personas. Casos de astroturfing son muy frecuentes en entornos sensibles a votaciones o promoción, como Menéame por ejemplo. Un curioso caso de astroturfing puede encontrarse en el apunte United States of Bloggers de su autor, Ricardo Galli. Si no conoces Menéame, en el artículo Efecto Menéame: Cómo evitar que se caiga mi web tienes más información. Consejo: No confíes a ciegas en las opiniones vertidas en Internet. Simplemente sé consciente de que pueden ser reales o puede que no. Especial cuidado cuando son anónimas o cuando no puedas comprobar la actividad reciente de su autor.

4. Spam masivo con intereses ocultos de promoción Es muy habitual encontrarse con comentarios de spam en blogs. Los más inocentes podrían pensar que sólo son usuarios que dejan enlaces para que otros hagan click y accedan a su web, sin embargo la cosa va un poco más allá: Spamdexing (spamming + indexing). Intentaré explicarlo de forma breve: Uno de los factores por los que Google determina la importancia de una web es por los enlaces que recibe desde otras páginas (y mediante el texto del mismo). Por ello, todo el mundo empezó a hacer spam como loco y nos encontrábamos usuarios «GanarDinero» o «CochesBaratos» comentando perogrulladas de 4 ó 5 palabras. Para solucionar esto se ideó el atributo nofollow, con el cuál le sugieres a Google que no siga los enlaces que lleven dicho atributo (ideal para aplicar en comentarios). Puedes ver los enlaces nofollow de una página en rojo con esta extensión para Chrome: Nofollow. Aún así, se siguen recibiendo comentarios spam enviados por gente que no sabe que es el nofollow, gente que sabe pero no le importa y gente que no tiene idea de nada pero ha oído que hay que conseguir enlaces y los piensan conseguir a la fuerza. Con los últimos cambios de algoritmo de Google, estos enlaces masivos podrían resultar perjudiciales y acabar siendo penalizado, por lo que algunos acaban hasta enviando correos para pedirte que elimines los enlaces con los que te ametrallaron a spam. Emails pidiendo intercambio de enlaces Otra variante relacionada que me gustaría mencionar es la petición masiva (por correo) de intercambio de enlaces. Las peticiones masivas siempre son una mala idea. Comunican a su receptor que no son una persona lo suficientemente especial como para hablar con ellos de forma individual. Pero al margen de esto, realizar intercambio de enlaces con este tipo de usuarios normalmente te acabará perjudicando. Consejo: No hagas spam. No hagas intercambio de enlaces. Consigue que la gente te enlace porque le gusta lo que escribes. Si quieres saber más sobre el nofollow u otros consejos de SEO/Posicionamiento: Guía de consejos de posicionamiento en Google.

5. Abusar de ciertos recursos populistas En principio, esto no tendría porque ser un problema. Hay cierto contenido que en redes sociales se vuelve viral con mucha facilidad. Ejemplos clásicos de este tipo de contenido son las citas célebres, imágenes de dibujos en el café, fotos de gatitos o instantáneas de amaneceres. ¡Ah, las frases célebres! Recordemos la historia del hombre que recopilaba frases que fue bastante popular hace algún tiempo. O las puñeteras frases de Paulo Coelho y Mario Benedetti, que me persiguen a cualquier sitio donde dirijo la vista. Un caso curioso que vi hace unos días muestra perfectamente el afán populista y la incoherencia del mismo, sólo por el hecho de utilizar dos conceptos potentes para conseguir difusión o promoción. Se trataba de un texto junto a la siguiente fotografía: Quizás me equivoque y la cita sea suya, pero lo dudo mucho puesto que Albert Einstein no se caracterizaba por ser un galán detallista con las mujeres sino todo lo contrario, como demuestra las condiciones que puso a su mujer para seguir juntos o algunas de sus aficiones desconocidas. Sea o no propia, sirve para ejemplificar el uso que se le suele dar a estos recursos. Un mensaje emocional (dirigido a usuarios que lo compartirán simplemente por sentirse identificados) potenciado por la imagen de alguien muy reconocido. Fabricar cuentas con muchos seguidores El atractivo de las citas suele ser muy utilizado para la creación de cuentas infladas. El usuario crea una cuenta donde publica citas célebres y va aumentando su número de followers. Una vez tiene un número alto (que por el tipo de contenido suele crecer más rápido de lo normal), cambia el nombre de la cuenta y automáticamente tiene una cuenta con muchos seguidores, pero que ninguno de sus seguidores recuerda. Consejo: Eres libre de compartir lo que quieras, pero intenta siempre ser coherente y citar sus autorías. No ayudes a promover o difundir información falsa que pueda contaminar la existente sólo por tu propio beneficio personal.

6. Primar un número por encima de cosas más relevantes Hay cosas socialmente aceptadas que no tienen mucho sentido, como por ejemplo la fiebre por considerar el número de seguidores en Twitter el factor indiscutible para saber si una persona es relevante o no. La siguiente viñeta de Tuittoons representa este sinsentido a la perfección: Viñeta de Tuittoons, Facebook - Twitter (@carvalladolid) De hecho, esta estupidez de Twitter ha hecho que se fomenten prácticas como CompraSeguidores o ComprarSeguidores, y lo peor de todo, que sus clientes piensen que tiene sentido. Existen herramientas como FakeFollowerChecker o Fakers StatusPeople que permiten comprobar si una cuenta tiene seguidores falsos, pero lo realmente importante es entender por qué la compra de seguidores no convierte en alguien popular: Seguidores fidelizados vs seguidores inflados Suelo publicar mis artículos en Twitter y muchos usuarios los comparten. Algunos de esos usuarios tienen cientos de miles de seguidores, pero apenas repercuten en mis estadísticas. Sin embargo, otros usuarios como por ejemplo @Fred_SSC, a pesar de no alcanzar las cifras de followers del primero, produce una repercusión brutal en mis estadísticas ¿Por qué? Temática/Comunidad: Fred_SSC trata una temática muy similar a la mía (informática, humor, tecnología...). Sus seguidores probablemente estén más interesados si la temática que tratamos es común. Influencia: A Fred_SSC muchos usuarios lo siguen porque les gusta lo que publica y/o su tira cómica Sinergia sin control. Es lógico que presten más atención a lo que escribe que alguien que tiene seguidores mediante un «sígueme y te sigo». Filtro personal: El propio Fred_SSC aplica un filtro personal con el que separa lo que le ha gustado de lo que no le ha parecido interesante. Si eres estricto con lo que compartes, probablemente intereses hasta a tus seguidores más exigentes. ¡Sígueme y te sigo! Anteriormente mencioné algo que quizás no conoces: sígueme y te sigo (followback). Algunos usuarios suelen utilizarlo para «obligar psicológicamente» a efectuar un seguimiento recíproco, inflando artificialmente su número de seguidores. Estas acciones están prohibidas en las normas de Twitter, las cuales indican que no deben seguirse usuarios de forma masiva. Además, sobrepasar ciertos límites de Twitter puede acarrear la suspensión de tu cuenta. Alternativas al número de seguidores Siempre suelo proponer dos ideas que son más representativas que mirar el número de seguidores de un usuario en Twitter: Ratio: Si utilizamos la fórmula núm. seguidores / núm. seguidos obtendremos una cifra (número de seguidores por cada persona seguida) que puede representar mejor la popularidad de ese usuario (cuanto más alto sea el número, más popular). Puedes consultar automáticamente el ratio de un usuario en TFFRatio. Listas: Los usuarios suelen añadir en listas temáticas a las personas que siguen. Examinando estas listas puedes hacerte una idea de cómo es visto un usuario por sus seguidores o que temas suele tratar. Para acceder a dichas listas, añade al final de la URL de tu Twitter el texto /memberships. Por ejemplo, con mi cuenta de Twitter quedaría así: Para poder ver los enlaces, es necesario estar registrado en el foro Register or Login. Consejo: No incomodes a los usuarios pidiendo que te sigan. Sigue a quien te interese leer y no lo hagas por compasión o por compromiso. Intenta evitar asociar número de followers a popularidad de una persona.

7. Engañar llamando la atención Por último, otra de las técnicas que más se suele utilizar en Internet, es la de llamar la atención de tu público objetivo. En mi caso, al ser un hombre, la mayoría de las notas de prensa, afiliados o publicidad encubierta me la remite una señorita muy agradable visualmente, como este email que recibí de un tal María Hernández: Inconscientemente, yo podría estar más predispuesto a atender este email que si me contactara un Ataulfo Rodríguez. No tiene porque funcionar para todos los usuarios, pero con que lo haga para una mayoría, ya es rentable para ellos. Sin embargo, hoy en día es muy fácil desmontar estos casos, utilizando simplemente el servicio de búsqueda inversa de imágenes de Google: En los resultados de Google se puede ver claramente que se trata de las fotos de una modelo de Suicide Girls. Un ejemplo de que estas estrategias suelen funcionar es el caso que ocurrió hace algunos años con la historia de Rachel (@RubiaGuru), supuesta blogger de tecnología que se hizo muy popular en poco tiempo y resultó ser una estafa de suplantación de identidad. Ambos artículos están escritos por @juanjotur.
« última modificación: Diciembre 30, 2013, 06:37:55 pm por administrador »



DGOMA - The Guide Of MAchines- La guia de las Maquinas


Rulo

  • Miembro Máxima Participación
  • *****
  • Mensajes: 252
Re:Phishing, paginas anonimas/falsas, Astroturfing, Spam, y otras trampas.
« Respuesta #1 en: Enero 16, 2014, 07:48:14 pm »
  • Publish
  • Como ya sabeis el  phishing consiste en hacerse pasar por tu banco para robarte claves secretas. Puede ser un mail, un SMS, un WhatsApp... Suelen plantar como anzuelo un link que te lleva a una web prácticamente idéntica a la de tu banco. Borra todos estos mensajes y no pinches jamás en sus enlaces.

    El banco te envía un mensaje urgente invitándote a pinchar en un enlace.

    Pinchas y llegas a la web de tu banco, la que conoces, pero esta vez hay algo nuevo: te piden claves secretas (firma electrónica, password, incluso el PIN de tu tarjeta).

    En realidad la web no es la de tu banco: es una copia creada por piratas informáticos.

    Para empujarte a pinchar en el enlace usan todo tipo de argumentos: que tu tarjeta ha sido bloqueada, que te van a cancelar la cuenta... Ignora sistemáticamente este tipo de mensajes, ya que ningún banco pide claves por mail, SMS o WhatsApp.

     

     
    Consejos contra el phishing

        1. Procura no abrir los mails de remitentes que no conoces (y si los abres desconfía de su contenido, enlaces y adjuntos).
        2. Desconfía de los enlaces aunque conozcas al remitente (pincha solo cuando tu contacto te explique para qué es ese enlace... y cuando esta explicación tenga sentido). 
        3. Evita descargar los ficheros adjuntos aunque conozcas al remitente (descarga solo cuando tu contacto te explique de qué fichero se trata... y cuando esta explicación tenga sentido).
        4. Al entrar en la web de tu banco: cierra todas las ventanas, vuelve a iniciar tu navegador y escribe la URL en la barra de navegación. Una vez en la web, asegúrate de que la dirección ha cambiado y empieza por https:// (la s es fundamental).
        5. Aprende a comprobar que la página es auténtica revisando su certificado digital.
        6. Nunca entres en la web de tu banco desde ordenadores públicos o usando una WiFi pública (cafeterías, bibliotecas, aeropuertos...).
        7. Si pese a todos estos consejos has mordido el anzuelo... Llama inmediatamente a tu banco para notificar el timo e informarte sobre cómo cambiar las claves.

    Teo

    • Miembro Máxima Participación
    • *****
    • Mensajes: 209
    Re:Phishing, paginas anonimas/falsas, Astroturfing, Spam, y otras trampas.
    « Respuesta #2 en: Abril 03, 2014, 08:08:43 am »
  • Publish
  • Este es un correo claro de Phishing  que le ha llegado a un amigo, os lo dejo para que veais que tipo de mensajes no debeis nunca hacer caso;


    *****************************************************************************************************
    Me acaba de llegar un correo a Hotmail de Para poder ver los enlaces, es necesario estar registrado en el foro Register or Login en nombre de Equipo de cuentas Outlook (Para poder ver los enlaces, es necesario estar registrado en el foro Register or Login)

    Pidiendo cuentas, contraseñas, etc (imagino que nadie será tan incauto de contestar a este tipo de correo) Doy parte a la seccion de delitos informaticos pero os dejo el mensaje para que si os llega algo parecido, no proporcioneis ningun dato. OJO con hacer ningun caso de este tipo de correos

    *****************************************************************************************************

    Este es el mensaje

    Debido a la congestión en la red, El equipo de Outlook, deben identificar todas las direcciones de correos todavía se utilizan para cerrar las que no se utilizan, lo que eliminará todas las cuentas no utilizadas Outlook, nuestro servicio será necesario cerrar su cuenta. Para evitar cualquier inconveniente debido a este hecho, por favor, sírvase proporcionar la siguiente información. Usted debe llenar el formulario cuidadosamente. En caso contrario, nos veremos obligados a suspender su cuenta sin pesar en las 48 horas por motivos de seguridad tras la recepción de este correo. Haga clic en "Responder" Llene la información de la red. A continuación, haga clic en "Submit" Una vez que el relleno se haya completado.

    Correctamente complete los campos siguientes:

    Nombre y Apellidos :
    Fecha de nacimiento :
    Cuenta Outlook (*):
    Contraseña (*):
    Confirmar contraseña :
    Respuesta secreta :

    Dirección de emergencia :
    Contraseña :
    Confirmar contraseña :
    País :
    Región :
    Teléfono :
    Mobile N º :
    Función :

    Después de responder el cuestionario y la verificación por parte de nuestros servicios, su Outlook seguirá funcionando con normalidad. Cualquier negativa a cooperar tendrá como resultado la cancelación de su cuenta de manera sistemática ....

    Atentamente,

    El Equipo Outlook !


    OJO nunca facilitar cuentas contraseñas ni ningun dato personal via email, cualquier entidad seria que necesitara esta informacion tiene metodos seguros para comunicarse contigo. Este tipo de correos  son un fraude
    « última modificación: Abril 03, 2014, 08:11:04 am por administrador »

    DGOMA - The Guide Of MAchines- La guia de las Maquinas

    Re:Phishing, paginas anonimas/falsas, Astroturfing, Spam, y otras trampas.
    « Respuesta #2 en: Abril 03, 2014, 08:08:43 am »

     

    Related Topics

      Asunto / Iniciado por Respuestas Último mensaje
    0 Respuestas
    271 Vistas
    Último mensaje Mayo 19, 2013, 08:39:10 pm
    por JorgeL
    0 Respuestas
    376 Vistas
    Último mensaje Julio 01, 2013, 08:14:23 pm
    por Rene
    0 Respuestas
    318 Vistas
    Último mensaje Enero 09, 2014, 11:13:06 am
    por Teo
    0 Respuestas
    259 Vistas
    Último mensaje Enero 17, 2014, 09:12:39 pm
    por Rulo
    0 Respuestas
    330 Vistas
    Último mensaje Febrero 14, 2014, 01:43:24 pm
    por Raul
    0 Respuestas
    225 Vistas
    Último mensaje Julio 02, 2014, 10:30:59 am
    por Teo


    Facebook Comments