[Conoce IE7] Filtro de suplantación de identidad (phishing): Pro tégete de las estafas en línea

22/05/2007 - 03:28 por Enrique [MVP Windows] | Informe spam
El Filtro de suplantación de identidad (phishing) ofrece una nueva tecnología dinámica para protegerte del fraude en la Web y del riesgo de robo de datos personales. Las estafas conocidas como "phising" normalmente intentan atraerte para que visites sitios Web falsos donde se puede recopilar tu información personal o de tarjeta de crédito para fines criminales. Esta forma de robo de identidad está aumentando rápidamente en Internet.

Existen tres formas en que el Filtro de suplantación de identidad (phishing) te ayuda a protegerte. Incluye varias tecnologías pendientes de patente diseñadas para avisarte o bloquear tu equipo ante sitios Web potencialmente dañinos:

1. Un filtro integrado en el explorador que explora las direcciones URL y las páginas Web visitadas en busca de características asociadas a fraudes en línea conocidos o estafas de suplantación de identidad (phishing) y te avisa si los sitios que visitas son sospechosos.

2. Un servicio en línea para ayudarte a bloquear tu equipo ante las estafas confirmadas con información actualizada sobre los sitios Web de suplantación de identidad (phishing) de los que se ha informado. Los sitios de suplantación de identidad (phishing) suelen aparecer y desaparecer en 24 a 48 horas, por lo que resulta fundamental una información actualizada para tu protección.

3. Una forma integrada de informar acerca de sitios sospechosos o estafas. Con el Filtro de suplantación de identidad (phishing), podrás facilitar valiosa información acerca de cualquier sitio Web que creas potencialmente fraudulento. Puedes enviar la información a Microsoft y Microsoft la evalúa. Si dicha información se confirma, el servicio en línea la agrega a la base de datos para proteger a la comunidad de usuarios de Internet Explorer y Windows Live Toolbar.


El Filtro de suplantación de identidad (phishing) está disponible en Windows Internet Explorer 7 para Windows XP Service Pack 2 (SP2), Windows Server 2003 Service Pack 1 (SP1), Windows Server 2003 Service Pack 2 (SP2) y en Windows Vista. También está disponible en lWindows Live Toolbar para usuarios de Internet Explorer 6 y posteriores.

Existen dos formas de obtener el Filtro de suplantación de identidad (phishing):

- Actualiza tu explorador a Internet Explorer 7 con el Filtro de suplantación de identidad (phishing) integrado.

- Instala Windows Live Toolbar y el complemento asesor Windows Live OneCare con el Filtro de suplantación de identidad (phishing) integrado.


Después de descargar e instalar Internet Explorer 7, podrás activar el Filtro de suplantación de identidad (phishing). Si no lo haces al instalar Internet Explorer 7, puedes activarlo en cualquier otro momento. En el menú Herramientas de Internet Explorer 7, haz clic en "Filtro de suplantación de identidad (phishing)".

Si visitas un sitio de suplantación de identidad sospechoso mientras exploras Internet, el Filtro de suplantación de identidad (phishing) mostrará una advertencia en amarillo. Si intentas visitar un sitio de suplantación de identidad conocido, el Filtro de suplantación de identidad (phishing) te impedirá visitar el sitio y mostrará una página de advertencia en rojo. Se te impedirá introducir cualquier información en dicho sitio.


En Windows Internet Explorer 7, la característica Filtro de suplantación de identidad (phishing) se controla totalmente mediante la configuración de las zonas de seguridad de esta aplicación ya que forma parte de la configuración de la Directiva de grupo. Puedes establecer que el filtro de suplantación de identidad (phishing) no compruebe los sitios de la zona de confianza.

De forma predeterminada, este filtro sí los comprueba. Sin embargo, puedes desactivar la comprobación de esta zona. Después puedes agregar tu propia lista de sitios a la zona de confianza para tu empresa e incluir los sitios que la empresa haya decidido que son "seguros" o "de confianza".

El filtro de suplantación de identidad (phishing) confía localmente en los sitios de la zona de confianza y nunca se comprueban automáticamente.


Más información:

Anti-Phishing Technologies
http://www.microsoft.com/mscorp/saf...fault.mspx

Conceptos básicos sobre "phishing"
http://www.microsoft.com/spain/atho...sics1.mspx

Anti-phishing White Paper
http://www.microsoft.com/downloads/...laylang=en




Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com
ekort@mvps.org

Windows Vista x86/x64 (RTM) Build 6.0.6000
Internet Explorer 7 (RTW) Build 7.0.5730.11 en XP-SP2


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

_____________________________________________________________________________________
 

Leer las respuestas

#1 Pio Baroja
15/06/2007 - 01:32 | Informe spam
Muleros, las victimas de las falsas ofertas de trabajo

Todo parece estupendo, el anuncio ofrece trabajar desde casa, tan
solo con un ordenador, dedicando una o dos horas diarias de tiempo y
con importantes retribuciones económicas. Pero esas ofertas de
trabajo, que llegan a las cuentas de correo electrónico o son
difundidas en sitios web, pueden convertirse en una perversa trampa
para quienes las acepten.

Los "futuros teletrabajadores", una vez que contactan con el
anunciante, completan un formulario para poder acceder al trabajo. No
solo rellenan sus datos personales, sino también su número de cuenta
bancaria, algo fundamental para poder realizar el supuesto trabajo.
Todo parece normal, pero en realidad, quienes ofrecen el trabajo son
empresas falsas que pretenden blanquear dinero procedente del
phishing, una de las actividades ilegales más frecuentes dentro del
universo de hackers y crackers.

Phishing

Mediante una aparente comunicación oficial de una reconocida empresa
como puede ser eBay, PayPal o alguna entidad bancaria, los
cibercriminales tratan de forzar a la víctima del phishing a que
entregue sus datos personales, cuenta bancaria, nombre de usuario y
contraseña para poder usar esa información en su propio provecho. El
usuario es desviado a un sitio web prácticamente igual al que utilizan
las empresas reales pero con alguna variante en la dirección http que
no tiene nada que ver con la real. De este modo, es altamente factible
que el engaño funcione con algún desprevenido.

Una vez que los estafadores logran hacerse con la información y entrar
en la cuenta bancaria, ya están en condiciones de transferir el dinero
robado a alguna cuenta. Claro está que si lo hacen a su propia cuenta,
dejarían evidencias fácilmente rastreables por la policía. Es ahí
donde se hace fundamental el papel del mulero, o mula humana. La
persona que participará como intermediara entre el estafado y el
estafador, permitiendo que el dinero sea lavado. Esa persona no es
otra que la que mordió el anzuelo con el falso anuncio de trabajo.

Modus Operandi

En ningún momento, el mulero que está siendo engañado por pecar de
confiado, sabe el delito en el que está incurriendo. La falsa empresa
que le dio el trabajo le ingresará el dinero a su cuenta.
Posteriormente le pedirá que se quede con una comisión del 5 o 10 por
ciento y que envíe el resto a otro depósito, por medio de MoneyGram,
WesternUnion o algún otro mecanismo de envío de divisas a un país del
Este o de Sudáfrica. Así, de ese modo, la estafa estará consumada.

El problema principal reside en que la justicia no buscara al
estafador, de quien no conocen los datos y se mueve entre las sombras,
sino directamente a quien aparece como beneficiario del dinero robado.
Ni más ni menos que el mulero, a quien se le exigirá la devolución del
capital supuestamente robado, cuando en realidad solamente recibió una
pequeña comisión.

Perfil de la victima

Generalmente, dentro de los engañosos avisos que circulan, el perfil
buscado del mulero oscila entre los 21 y 50 años. Entre los requisitos
que suelen enumerar figuran que el potencial empleado debe ser
comunicativo, cumplidor, despierto, capacitado para ir aprendiendo en
el proceso de trabajo y responsable. No hace hincapié en el nivel
educativo y prometen una paga de 1000 a 4000 euros mensuales. Una
cifra atractiva para un trabajo de solamente dos horas diarias,
fácilmente combinable con otras ocupaciones. En otros casos, el único
requisito imprescindible, ser titular de una cuenta bancaria será
suficiente para poder convertirse en intermediario de una persona de
la cual no sabe su nombre y jamás le verá la cara.

Uno de los principales problemas de esta práctica delictiva reside en
que cualquier usuario de Internet puede ser víctima de este engaño.
Tanto del mencionado phishing como de ser embaucado en la falsa oferta
de trabajo. La necesidad económica o la ingenuidad de creer que en la
red existe todavía el dinero fácil, pueden terminar jugando una mala
pasada a cualquier persona que no esté prevenida e informada acerca de
estas prácticas.

Por Carlos Cabezas López
http://www.casoabierto.com/Reportaj...abajo.html

Preguntas similares