Nadie duda de los beneficios que ofrece Internet, pero también de los muchos riesgos a los que estamos sometidos los usuarios si no tenemos cierto cuidado a la hora de movernos por la red. Los ataques mediante ingeniería social suelen ser los que más problemas dan, ya que están en continua evolución con el fin de que las víctimas caigan en sus redes. Recientemente, en el portal mrd0x se dio a conocer una nueva técnica de phishing que hace que sea más complicado detectar el ataque.
Comentarios
#3 Pues yo no lo hacía a ese nivel, pero me lo apunto para hacerlo y comprobarlo que me cuesta cero hacerlo.
#3 En los navegadores modernos te saldria el warming de que la comunicacion no es privada. A mi me sale cuando me conecto a https://y2mate.com/ sin VPN porque mi ISP me hace un DPI. El certificado que me suplantan es de allot, una empresa de cibervigilancia. Pero vamos las precauciones no están demás, yo tambien compruebo el certificado en los servicios donde hay dinero de por medio.
Pero, si compruebas el certificado de la web ¿qué ves?
#1 Pues un certificado válido casi seguro. Normalmente creo que nadie mira y valida el certificado, tipo, etc.
#2 Cuando me conecto a un banco siempre compruebo el certificado justo antes de poner el password. Hay extensiones del navegador que ayudan a esto, pero Firefox te lo pone facil.
Si este hackeo persenta el certificado correcto, esto es muy peligroso.