La verdad, es cada vez mas usual encontrar Phishing (correo engañoso) en nuestra bandeja de correo electrónico.

Hoy mientras hechaba un vistazo a mi Liferea (lector RSS) he podido divisar la experiencia de un blogger como tú y como yo. 

Al cual le habían enviado un correo simulando ser Ebay. Aquí dejo su declaración "escrita en su propio Blog" para que veáis tanto lo que le ha ocurrido como la solución que plantea que, la verdad, me parece muy útil para los usuarios de Ebay.

También para que nos demos cuenta que no debemos fiarnos de todos los correos que recibimos a nuestra bandeja de entrada y que es mejor asegurarse de que son originales, y más tratándose de temas tan serios como puede ser tu dinero o tus datos personales. 

 Declaración:

Hoy he recibido uno de tantos mensajes con intentos de phishing, esta vez simulando la identidad de eBay. Algo que, realmente, no llama la atención: eBay y PayPal son víctimas habituales de este tipo de delincuencia, porque permiten, obviamente, generar ganancias rápidas al ladrón. Sin embargo, esta vez el mensaje recibido no me sonaba, era diferente: se trataba de un mensaje enviado utilizando la prestación de correo interno entre usuarios de eBay, y procedente de una persona que me reclamaba el pago del artículo que había ganado en subasta tres días antes. Conmigo tenía más bien escasérrimas posibilidades, pero es que además, tengo la costumbre de invertir un poco de tiempo, cuando recibo este tipo de cosas y son nuevas, de reenviarlos a la empresa correspondiente (y eBay tiene, además, la mejor dotación de recursos anti-fraude que conozco, con páginas dedicadas al tema, tutoriales para los usuarios y una dirección de e-mail específica, spoof@ebay.com, a la que reenviar los mensajes dudosos) y de reportarlos también a Gmail.

Al recibir la atenta contestación de eBay que me confirmaba, por supuesto, la falsedad del correo recibido, me he encontrado un método de seguridad que me ha llamado la atención - aunque seguramente lleve mucho tiempo ahí y yo, simplemente, no me había dado cuenta: cada vez que recibas un correo de eBay o de un usuario de eBay y ello te genere la más mínima duda, debes evitar hacer clic en ninguno de sus vínculos. Eso te llevaría a un lugar falso con apariencia de eBay, que a veces están conseguidos con notable fidelidad. En su lugar de ello, tienes que abrir una ventana del navegador, entrar en eBay y, tras autenticarte con tu usuario y contraseña, dirigirte a un apartado llamado My eBay, en el que encontrarás un apartado denominado My Messages, que contiene una copia de todos los e-mails que hayas recibido desde eBay o desde usuarios de eBay. Así de sencillo: si el e-mail que has recibido no consta en esa lista, ya sabes que es fraudulento.

Me ha parecido una solución sencilla y eficiente a un problema importante. En muchos casos, el phishing ha obligado a algunas empresas especialmente atacadas (bancos, por ejemplo) a directamente renunciar al uso del e-mail como canal de comunicación con sus clientes, algo que me parece dramático de cara a las posibilidades del CRM en dichas empresas. Una solución de este tipo me parece sencillamente brillante. Y es que a veces, las mejores ideas son las ideas simples.

Fuente: Blog De Enrique Dans 

Comparte la entrada:
  • Digg
  • Meneame
  • del.icio.us
  • Facebook
  • Technorati