Intento de phising con La Caixa

Desde el día de ayer estoy sufriendo un intento de phising intentando simular el sistema de notificaciones de La Caixa. El mail que llega a mi correo (afortunadamente GMail lo reconoce como spam) es el siguiente:
Estimado cliente en línea de las actividades bancarias,

Gracias por usar el servicio en línea de la transferencia del Banco la Caixa.

Para aprobar su transacción, necesitamos información adicional. Tener acceso por favor a su cuenta bancaria en línea para verificar que la información está correcta y terminar tu inscripción.
Si no oímos de ti en el plazo de las 24 horas próximas, cancelaremos tu servicio en L√ê¬Ωnea Abierta.
Chascar aquí para las actividades bancarias en línea.

Si tienes preguntas, visitar por favor nuestro Web site en www.lacaixa.es/.
¡Gracias por usar el Banco la Caixa!

--------------------------------------------------------------
NO CONTESTAR A ESTE EMAIL.

Por supuesto los enlaces que contiene son totalmente falsos y redireccionan a una máquina que simplemente se identifica por su IP, la 24.212.38.225, para ser exactos. Afortunadamente la web ha sido ya deshabilitada y aún así los navegadores modernos avisan de la falsedad de la web.

De todas maneras no están de más una serie de consejos a la hora de operar con entidades bancarias por Internet:

  1. El más importante es que los bancos y entidades financieras nunca utilizan el correo electrónico para pedir datos privados del usuario. Partiendo de esta premisa, nunca deberiamos hacer caso a posibles correos electrónicos procedentes de nuestro banco donde se solicite la clave de nuestra libreta o tarjeta. Seguro que nunca has dado tu correo electrónico en el banco ¿así que por qué ibas a recibir sus mensajes?

  2. Las conexiones de banca on-line utilizan servidores seguros. Estos servidores muestran sus direcciones web de una manera distinta a las páginas normales. Las direcciones comienzan por https:// y no por http://. Con lo cual cualquier conexión con una web que no comience así no será segura y nuestros datos podrán ser interceptados por terceros.

  3. Mantener las contraseñas en lugar seguro y nunca identificarlas de forma que cualquier persona pueda identificarlas como contraseñas bancarias. Se puede optar por generadores de claves, encriptación, etc. Mi recomendación es usar KeePass Password Safe, un programa con versión para varios SSOO que genera contraseñas complejas y permite guardarlas en un archivo encriptado y/o protegido por contraseña (una contraseña para protegerlas a todas)

  4. Guardar o solicitar un recibo en papel de las transacciones realizadas a través de los servicios on-line. Servirán de justificante a la hora de realizar cualquier reclamación y permiten averiguar si alguien ha operado con nuestros datos.

  5. El resto de consejos son básicos para operar con datos personales, sean bancarios o no. Principalmente no introducir esos datos en ordenadores públicos (cibercafés, bibliotecas, etc.) Si fuera necesario, comprobar que nadie nos está mirando y posteriormente proceder a borrar cualquier rastro (caches del navegador, etc.) Seguir los consejos de seguridad del servicio que estamos utilizando. Mantener el navegador actualizado, actualmente todos los navegadores llevan sistemas de identificación de webs falsas que funcionan bastante bien.


Son consejos que ante todo se rigen por el sentido común y cierta desconfianza.

Por último añadir, que lamentablemente para el autor del phising no soy cliente de La Caixa, sumando ciertos errores en la redacción del mensaje, he podido comprobar rápidamente que se trataba de un mensaje falso.

Mejores entradas

Entrada patrocinada: Signo editores

Imagen
A través de Zync me ha llegado la propuesta de escribir una entrada sobre Signo Editores . A simple vista se trata de un blog donde recogen algunos de los artículos que aparecen en sus publicaciones escritas. La empresa fue fundada en 1978 y tiene su sede en Pozuelo de Alarcón, en Madrid. En los últimos tiempos está trabajando su identidad digital y reorientando su actividad en la red. Para ello han creado un  blog de artículos divulgativos  donde difunden contenidos sobre historia o medicina natural. De hecho una de sus colecciones trata sobre esto último, la medicina natural. Aunque el blog ofrece en la actualidad poco contenido, es de bastante calidad y se nota que ha sido extraído de las obras publicadas en sus colecciones . Según parece, los últimos años se han generado bastantes críticas a la actuación de algunos comerciales de la empresa y se han depositado en Internet , tanto en blogs como en foros o páginas de opinión. Además de obras de divulgación relacionadas con la his...
Leer más

Fondos de pantalla de Windows 7

Imagen
Se han publicado, a través de una colección en Flickr , los fondos de pantalla de Windows 7 RC1 . Además de las típicas fotografías se han incluido distintos dibujos e ilustraciones de lo más vistosas y divertidas. Quien sabe si en la versión final acaban ampliando la colección.
Leer más

Mapas de ciudades en 8 bits

Imagen
Nadie puede negar el impacto que tuvo Google Maps a la hora de buscaro o localizar direcciones, e incluso, con Google Earth, de visitar virtualmente las ciudades más importantes del mundo. Ha habido algunas recreaciones de ciudades como esta recreación de Hong Kong que prácticamente parece sacada de Sim City 4 (tiene hasta versión para iPhone) Como algunos no se conforman con inspirarse en los videojuegos , en 8-Bit Cities se pueden visitar algunas de las ciudades más importantes del mundo como si fueran mapas de títulos clásicos de los ochenta. A simple vista me recuerda a Final Fantasy , pero seguro que a cada uno le recordará a un videojuego distinto. Mucho ojo porque 8 Bits Cities tiene prácticamente las mismas funcionalidades que Google Maps y se pueden realizar búsquedas por dirección y compartir los mapas :D
Leer más