Por si no habían quedado satisfechos con el “Phishing I,
Nos valen las mismas recomendaciones que en la situación anterior, no nos van a enviar un mail del banco para que metamos nuestras claves. De todos modos, como me gusta investigar, vamos a ver en que falla este phishing.
1º Lo primero que veo en estos casos son las posibles faltas de ortografía, normalmente (y digo normalmente) en una web de banca electrónica o en un mail de este tipo no deberíamos ver faltas de ortografía, y vemos que en este caso hay un par de erratas.
2º Leemos el correo y vemos incoherencias del tipo, “le aconsejamos terminantemente” esto suena mal ¿verdad?
3º Vemos hacia donde apuntan los enlaces y vemos que en este caso es hacia una IP, por lo que yo desconfiaría.
4º Al llegar a ese enlace nos muestra una imagen bastante aproximada a la que podemos ver en la realidad y ahí es donde debemos dirigirnos para comprobarla, tecleamos la dirección real del banco/caja en cuestión y comparamos. En este caso vemos como hay un para de cambios como son los idiomas de arriba a la izquierda y que nos pide la firma en la página principal. Esto último nos da otra idea de que es erróneo, si tenemos un pin para entrar y una firma para firmar (valga la redundancia) las operaciones, ¿Por qué nos la piden al iniciar? Pues para tener de un tirón tu usuario, pin y firma. En la siguiente imagen vemos las dos webs, la original y la falsa.
Pues nada, los mismos consejos de siempre, no hagáis caso a los correos de vuestro banco y si tenéis dudas, id directamente a su página web en vez de picar sobre los enlaces que nos dan.