miércoles, 2 de julio de 2008

Como Denunciar casos de phishing


En este artículo veremos las opciones que tenemos como usuarios de Internet a la hora de denunciar un caso de Phishing.


El Phishing como tal, no sólo ataca a Bancos, sino que abarca mucho más. Correo, banco, comunidades virtuales, etc.. No está de más decir que todos los añadidos en seguridad que se le puedan dar al usuario, nunca estarán de más.

Internet Explorer, entre otras cosas, tiene el añadido de poder poner en conocimiento un sitio Web malicioso al equipo encargado de mantener el filtro antiPhishing del navegador, todo ello a través de un simple cuestionario.

Este cuestionario, una vez realizado y enviado, será revisado por el equipo de desarrollo del filtro antiPhishing, y éstos determinarán si la Web mandada es maliciosa o no. Si ésta es una Web maligna, pasará a formar parte de las listas negras del filtro antiPhishing

Esta acción se puede realizar de diferentes maneras dependiendo del navegador utilizado.

En Firefox se puede realizar desde el menú Ayuda:

Denuncia de Phishing en Firefox

En Internet Explorer 7.0 o superior se debe seleccionar la opción Tools:

Denuncia de Phishing en Internet Explorer 7.0

En Opera se debe presionar el botón ? a la izquierda de la barra de direcciones:

Denuncia de Phishing en Internet Explorer 7.0

Por su parte, en Hotmail, Yahoo y Gmail es posible denunciar el correo falso al recibirlo, con una opción que existe para tal fin en cualquiera de ellos.

También se pueden denunciar casos en los sitios Geotrust y PhishTank (los mismos utilizados por Opera), del cual luego se pueden obtener completas estadísticas y permiten realizar el seguimiento de cada caso en particular. Sólo es necesario obtener gratuitamente un usuario y contraseña para realizar las denuncias.

video sobre phishing



2 comentarios:

  1. Muy buen artículo.
    La verdad no tienes una idea de lo perdido que puede estar un equipo en un banco ante su primer ataque de phishing. Llaman a la policía, el departamento de seguridad, el departamento de fraudes y otros y no denuncian el phishing sino hasta dos o tres días cuando alguien les dice que todo lo que han hecho es inutil y que hay que empezar por aquí.

    Nuevamente muy buen artículo te feclicito

    ResponderEliminar
  2. Gracias.

    ========== En Firefox ==========

    El título de la página de Google con la advertencia de seguridad cuando el sitio se supone que es falso o falsificado (phishing) es “¡Sitio web reportado como falsificación!”. Para que esto salga en su caso hay que tener activada la casilla de “Bloquear sitios reportados como falsificados” (en las preferencias u opciones de Firefox). Esto influye en el valor de browser.safebrowsing.enabled (en about:config):
    http://kb.mozillazine.org/Browser.safebrowsing.enabled

    De forma equivalente, el título de la página de Google con la advertencia de seguridad cuando el sitio se supone que es atacante es “¡Este sitio es una web atacante!”. Para que esto salga en su caso hay que tener activada la casilla de “Bloquear sitios reportados como atacantes” (en las preferencias u opciones de Firefox). Esto influye en el valor de browser.safebrowsing.malware.enabled (en about:config):
    http://kb.mozillazine.org/Browser.safebrowsing.malware.enabled

    ResponderEliminar