El día de hoy recibimos dos correos. Uno de Davivienda y otro de Colpatria cuyo asunto es: “Alerta Roja Cuenta en Proceso de Verificación” y al abrirlos podemos ver los siguiente:
NOTA: Por lo general este tipo de correos debe llegar a la bandeja de correo Spam o No deseado. Pero, puede darse el caso que llegue a nuestra bandeja de entrada.
Recuerde que si quiere ampliar las imágenes, solo debe hacer clic sobre ellas y se abrirán en otra pestaña.
Acá vemos cómo se ven los mensaje en nuestro correo (bandeja spam):
Al hacer clic sobre el correo de Davivienda aparece lo siguiente:
Como podemos observar es una buena falsificación. Y como lo habíamos explicado en otras oportunidades este método se denomina “phishing” y consiste en engañar a la gente utilizando empresas reconocidas (por lo general del sector financiero) para que entreguen sus datos personales y los de sus cuentas.
Acá vemos el correo de Colpatria:
Luego, hicimos clic sobre el enlace del falso Davivienda donde dice “Haga clic aquí” y para los que tienen instalado WOT en su navegador (Firefox o Chrome), aparece la advertencia donde se nos indica que es un sitio de pobre reputación. Al hacer clic para omitir la advertencia, podemos ver que la página a la cual se nos redirige no existe (seguramente fue eliminada por quienes controlan el servidor).
Ahora haremos clic en el enlace del falso Colpatria donde dice “Ingresar” y vemos que el navegador (estamos usando Google Chrome) nos advierte sobre un posible phishing:
Le dimos clic en el enlace “continuar de todos modos” y se abre la siguiente página:
Como podemos observar, todo parece indicar que estamos en una página real de Colpatria. Pero, no, No lo es. Y para verificarlo podemos observar la dirección en la barra de direcciones de nuestro navegador y esperaríamos encontrar algo como “www.colpartria.com” Pero, no. Lo podemos observar es que esta página está alojada en un servidor en México:
Bien, de todas maneras introduciremos datos falsos para continuar y esto es lo que nos muestra:
Como podemos ver ahora nos solicita el número de nuestra tarjeta y la clave del cajero!!!
Introduciremos de nuevo datos inventados y esto nos responde:
Como podemos ver aunque los datos sean falsos en la página se nos indica que todo fue correcto y que la verificación de la tarjeta fue exitosa.
Nuevamente, les recomendamos nunca entregar datos en ninguna página de internet si nosotros no lo hemos solicitado y mucho menos de una entidad bancaria.
No hay comentarios:
Publicar un comentario