Phishing: ¿Qué es y como prevenirlo?

Ya tiene un par de meses que no escribo nada, pero realmente no tenía nada que escribir. Desde hace ya un mes que me están llegando constantemente correos de phishing y quiero escribir un post sobre esto pero estaba juntando material necesario para el post. Realmente creo que es importante que la gente este informada de este tipo de amenaza porque es la más común.

¿Qué es el phishing?

En mis palabras, como siempre, el phishing son páginas dedicadas exclusivamente a robar información. Se caracterizan en ser idénticas o lo mas parecido posible a las páginas originales para engañar al usuario y que este “inicie sesión” en la página falsa y se guarden sus datos.

El phishing como tal no es ningún virus ni nada por el estilo, como lo dice su nombre (que proviene de fishing asumiré) están pescando a gente que no reconozca estos tipos de páginas y regalen sus datos sin siquiera darse cuenta.

¿Cómo prevenirlo?

Realmente es muy sencillo prevenir “caer” en una página phishing. Normalmente recibimos alertas sobre estas páginas, ya sea porque no tienen certificados de seguridad, porque ya están reportadas como páginas de phishing, etc.

A parte de todas las advertencias que podríamos recibir hay una forma manual y sencilla de saber si nos encontramos en una página oficial o no.

Primero que nada, siempre que nos envían un correo de phishing viene supuestamente de un remitente “Banamex” (por ejemplo) pero el mensaje puede venir de un coreo electrónico que sea banamex@rawrrawr.com, eso podemos considerarlo nuestro primer warning.

También, si no nos fijamos en el remitente y abrimos el link que nos abrirá nuestra página de inicio de sesión de X servicio (banco, facebook, correo, etc) es importante darnos cuenta en la barra de dirección. SIEMPRE, y esto no es opcional, la dirección de la página a la que accedimos no será la oficial, veamos un ejemplo:

Facebook Phishing

El ejemplo es una página de “facebook”, como podemos ver en la barra, la dirección es la siguiente “www.faceibook.com.msg12.pw”. Claramente no estamos en la página de www.facebook.com.

Otro factor importante es que normalmente todas las páginas de inicio de sesión son “HTTPS” o sea que son páginas seguras y tienen un candadito para “certificarlo” como podemos ver en la siguiente imagen:

Facebook SSL

 

Y una última prueba, que en lo personal me encanta hacer, es que siempre las páginas de phishing nos aceptarán los datos que le metamos. Es decir, podemos ponerle ROBAME@micorreo.com y de contraseña malditoratadeporqueria y al iniciar sesión nos pedirá más información o nos redirecciona a la pagina real de facebook por ejemplo.

Hay que usar el sentido común

Es muy importante utilizar el sentido común a la hora de abrir páginas de bancos/correos/etc. Realmente estos ejemplos van específicamente para los bancos, como voy a mostrar en las siguientes imágenes, la información requerida no tiene sentido.

Tenemos un ejemplo de banamex:

Banamex Phishing #1

Una vez más como podemos ver, la barra dirección indica nickyee.com y no hay candadito como en la página original:

Banamex SSL

Después, como les comenté anteriormente, metamos los datos que metamos en los campos disponibles siempre nos abrirá la siguiente ventana:

Banamex Phishing #2

¿Porqué y para qué el banco me pediría todos mis datos? Exacto! no tiene sentido, el banco no tiene porque pedirnos todos nuestros datos y menos datos como fecha de expiración, CVV. La contraseña para el estado de cuenta PDF ¿WTF?.

Lo mismo pasa en los siguientes ejemplos:

Bancomer1, Bancomer2, HSBC1, HSBC2, HSBC3, HSBC4 Banregio1, Banregio2, Banregio3, Scotia1, Scotia2, Scotia3

En todos los ejemplos fijémonos en la barra de dirección y el candadito.

Bueno, y si ya caí ¿Qué hago?

Lo bueno del phishing es que realmente no es un hackeo, así que es muy sencillo, si caíste en una página de phishing basta con cambiar tus datos de acceso para “eliminar” la amenaza. Entra a tu correo y cambia tu contraseña, ve al banco y cambia tus datos de acceso, etc.

Eso si, si diste todos los datos de acceso de tu tarjeta/cuenta pues ahi si, a cancelar tarjetas y renovar todo.

Continue reading “Phishing: ¿Qué es y como prevenirlo?”

Recibe tu correo POP en Gmail, adios Outlook/Mail!

EDIT: A partir de Agosto/2014 no es posible enviar correos via el servidor de GMAIL, asi que tendremos que configurar nuestro servidor SMTP. Esto solo aplica para cuentas nuevas, las ya configuradas quedan como estaban.

Le traigo esta guía a toda la gente que tiene su correo con dominio propio y utiliza algún programa de correo para recibir este. Como les comentaba en un post anterior, ODIO este tipo de programas, me parece una forma muy arcaica de manejar nuestro correo. ¿Porqué tener toda la base de datos de nuestros correos en nuestro equipo pudiendo estar en la nube, accesible desde donde sea, desde cualquier computadora y sin riesgos de perder la información?

Bueno, si estas de acuerdo conmigo y de plano no te gusta manejar tu correo con Outlook o algún programa similar te traigo una solución que a mi me encantó. Después de realizar esto, todos tus correos se recibirán directo en tu cuenta de Gmail e inclusive podrás enviar correos desde tu Gmail pero enviados con tu cuenta de correo con dominio propio.

Para poder realizar esta “configuración” necesitamos lo siguiente:

  • Una cuenta de gmail (puede ser una existente o podemos crear una)
  • Los datos de acceso a tu correo, usuario y contraseña
  • Los datos de acceso a tu servidor de correo POP y SMTP
  • 10 minutitos de tiempo

La configuración es más que sencilla:

  1. Abrimos nuestro correo de gmail
  2. Nos dirigimos a la tuerca en la sección superior derecha, damos click settings o configuración 
  3. Accounts / Cuentas 
  4. Add a POP3 mail account you own / Añadir cuenta POP3 propia 

  5. Seguir el asistente, nos pedirá nuestra cuenta de correo, usuario y contraseña, etc. En esta sección nos dará unas opciones de las cuales tenemos que decidir. Después de llenar los campos damos click en “Add account / Agregar cuenta”
    • Dejar una copia del mensaje en el servidor. Normalmente no queremos dejar una copia, ya que nuestro servidor tiene poco espacio y no queremos que se llene, tampoco vamos a vaciarlo manualmente así que lo mas recomendable es no marcar esta opción.
    • Always use SSL. Esto dependerá mucho de nuestro servidor.
    • Label incomming messages / Etiquetar los mensajes entrantes. Esta opción es interesante y realmente útil para las personas que ya tengan una cuenta de gmail existente, con la opción todos los mensajes que entren de nuestro correo POP tendrán una etiqueta con el correo de tal manera que es muy sencillo identificar cuales son de tu correo “gmail” y cuales de “tudominio.com”. Si creaste la cuenta especificamente para recibir los correos de tu cuenta “tudominio.com” igual y no es necesario esta opción. También puede ser útil si creamos la cuenta gmail para recibir correos de varias cuentas POP.
    • Archive incomming messages / Archivar correos entrantes. Esta opción nos serviría para aislar los mensajes entrantes del servidor POP de nuestro Inbox, de esta manera en el Inbox solo tendríamos los correos que llegan a nuestra dirección gmail y en una carpeta a parte tendríamos los mensajes POP. 
  6. Después de agregar la cuenta nos preguntará si queremos enviar correos desde esta cuenta, seleccionaremos que si y enviar via Gmail, es la opción recomendada. A partir de Agosto/2014 ya no se permite enviar via GMAIL, asi que tendremos que utilizar el servidor SMTP de nuestro proveedor de servicios.
  7. Gmail enviará un correo con un código de verificación (e igual un link) a nuestro correo “tudominio.com” para verificar que realmente es nuestra cuenta. Después de meter el código que nos enviaron (o dar click al link) nuestra cuenta quedará verificada y ya podremos enviar correos también.

Cuando terminemos de realizar la configuración los correos se empezarán a descargar de nuestro servidor POP (como en el outlook) y aparecerán en el Inbox de nuestro gmail (o en la carpeta aparte, dependiendo de como lo configuraron).

En la misma pestaña de Tuerca -> Configuración -> Cuentas pueden seleccionar la opción de “Always reply from the account the message was sent to” o en español “Siempre responder desde la cuenta a la que se envio el mensaje”. De esta manera, si le damos click en el botón de responder, el correo va a salir desde la cuenta a la que lo enviaron. Si enviaron un correo a gmail la respondemos desde gmail, si enviaron correo a “tudominio.com” entonces el correo sale desde “tudominio.com”. Si quieres también puedes seleccionar una cuenta predeterminada y todos los correos saldrán de la misma.

Pues listo! Ya tienes tu cuenta configurada! Cualquier duda, sugerencia o comentario por favor no duden en escribir.