Sobre Phising

Esto es cosa de cultura informática. Como ya sabe todo el mundo un banco
NUNCA pide por email los datos de los clientes.
Personalmente, cuando recibo uno de estos mensajes, copio y pego el código
fuente y se lo envío directamente a la policía.

Ok, gracias. hare lo mismo, pero como podemos saber que es falso y
explicarselo a ciertas personas que no "controlan" informatica, que no ven
los remitentes, codigo fuente, certificados, etc...

"Compos" escribió en el mensaje
news:eGFtvEQ%
Esta tarde he recibido ese msimo mensaje.
Ese y todos los del mismo tipo los reenvío siempre a:

Saludos.
Compos

"Miguel A." escribiu na mensaxe
novas:%23GU8u7P%

Haber si me scais de la duda.
La URL de Cajamadrid es:
http://www.cajamadrid.es/CajaMadrid...e?pagina=0 y he recibido un
email con esta URL:
https://oi.cajamadrid.es/CajaMadrid...gin/login.

Se que la del email es la "gancho" y que es la que te "sacan" hasta el
corazon, pero para mi sorpresa es que analizando los certificados, la
direccion del certificado "oi.cajamadrid.es" parece todo correcto, pero
mas
sorpresa mia es que en la URL VERDADERA
http://www.cajamadrid.es/CajaMadrid...e?pagina=0 una vez que le
das
a entrar se redirige a la URL del email, existe ya forma de identificar
estos email?

Se que el primer paso e sno hacer caso ya que ningun banco ni caja envian
emails pidiendo datos, pero antes con el certificado y una serie de pasos
sabias cual es la verdadera o falsa, y ahora???

Os dejo los detalles del email:

Return-Path:
Received: from csmtpmx1.frontal.correo (10.20.102.1) by
ems6.backend.correo
(7.2.052)
id 43849D7300780A31 for MIDIRECCIONEMAIL; Sun, 4 Dec 2005 18:46:13
+0100
Received: from na1.newseoul.com (222.122.56.219) by
csmtpmx1.frontal.correo
(7.2.056.5)
id 438D58BE006D06F3 for MIDIRECCIONEMAIL; Sun, 4 Dec 2005 18:46:11
+0100
Received: (qmail 14824 invoked by uid 99); 5 Dec 2005 01:48:22 +0900
Date: 5 Dec 2005 01:48:22 +0900
Message-ID:
To: MIDIRECCIONEMAIL
Subject: Caja MADRID Medidas de seguridad N 83403
From:
Reply-To:
MIME-Version: 1.0

Esto es cosa de cultura informática. Como ya sabe todo el mundo un banco
NUNCA pide por email los datos de los clientes.
Personalmente, cuando recibo uno de estos mensajes, copio y pego el código
fuente y se lo envío directamente a la policía.

Ok, gracias. hare lo mismo, pero como podemos saber que es falso y
explicarselo a ciertas personas que no "controlan" informatica, que no ven
los remitentes, codigo fuente, certificados, etc...

"Compos" escribió en el mensaje
news:eGFtvEQ%
Esta tarde he recibido ese msimo mensaje.
Ese y todos los del mismo tipo los reenvío siempre a:

Saludos.
Compos

"Miguel A." escribiu na mensaxe
novas:%23GU8u7P%

Haber si me scais de la duda.
La URL de Cajamadrid es:
http://www.cajamadrid.es/CajaMadrid...e?pagina=0 y he recibido un
email con esta URL:
https://oi.cajamadrid.es/CajaMadrid...gin/login.

Se que la del email es la "gancho" y que es la que te "sacan" hasta el
corazon, pero para mi sorpresa es que analizando los certificados, la
direccion del certificado "oi.cajamadrid.es" parece todo correcto, pero
mas
sorpresa mia es que en la URL VERDADERA
http://www.cajamadrid.es/CajaMadrid...e?pagina=0 una vez que le
das
a entrar se redirige a la URL del email, existe ya forma de identificar
estos email?

Se que el primer paso e sno hacer caso ya que ningun banco ni caja envian
emails pidiendo datos, pero antes con el certificado y una serie de pasos
sabias cual es la verdadera o falsa, y ahora???

Os dejo los detalles del email:

Return-Path:
Received: from csmtpmx1.frontal.correo (10.20.102.1) by
ems6.backend.correo
(7.2.052)
id 43849D7300780A31 for MIDIRECCIONEMAIL; Sun, 4 Dec 2005 18:46:13
+0100
Received: from na1.newseoul.com (222.122.56.219) by
csmtpmx1.frontal.correo
(7.2.056.5)
id 438D58BE006D06F3 for MIDIRECCIONEMAIL; Sun, 4 Dec 2005 18:46:11
+0100
Received: (qmail 14824 invoked by uid 99); 5 Dec 2005 01:48:22 +0900
Date: 5 Dec 2005 01:48:22 +0900
Message-ID:
To: MIDIRECCIONEMAIL
Subject: Caja MADRID Medidas de seguridad N 83403
From:
Reply-To:
MIME-Version: 1.0

WHOIS information for christopherbuckman.com:

[whois.planetdomain.com]

The data contained in the database of Primus Telecommunications Pty Ltd
(PlanetDomain/PrimusDomain) is made available to assist persons in
obtaining information pertaining to the domain name registration
record. No guarantee of accuracy is offered or given. By submitting a
search request you agree to use the data for lawful purposes, and also
agree NOT to
1) use the data to allow, enable, or otherwise support any marketing
activities, regardless of the medium used. Such media includes but is
not limited to e-mail, telephone, facsimile, postal mail, SMS, and
wireless alerts.
2) sell or redistribute the data except insofar as it has been
incorporated by yourself into a value-added product or service that does
not permit the extraction of a substantial portion of the bulk data from
the value-added product or service for use by other parties.
Primus Telecommunications Pty Ltd (PlanetDomain/PrimusDomain) reserves
the right to forbid access to any party who abuses the terms and
conditions herein or who is deemed to have queried the database
excessively, and to change these terms and conditions at any time.

Domain Name: CHRISTOPHERBUCKMAN.COM
Reseller..: Feature Domains
Created on: 10 Oct 2004 06:52:46 EST
Expires on: 9 Oct 2006 00:00:00 EST
Record last updated on: 10 Oct 2004 00:00:00 EST
Status: ON LOCK


Owner, Administrative Contact, Technical Contact, Billing Contact:
Russell Bailey (ID00065180)
165 Milsom St
Norman Park
Brisbane, QLD 4170
Australia
Phone: +61.739017302
Email:


Domain servers in listed order:

NS1.HOSTDNSSERVER.COM
NS2.HOSTDNSSERVER.COM

WHOIS information for christopherbuckman.com:

[whois.planetdomain.com]

The data contained in the database of Primus Telecommunications Pty Ltd
(PlanetDomain/PrimusDomain) is made available to assist persons in
obtaining information pertaining to the domain name registration
record. No guarantee of accuracy is offered or given. By submitting a
search request you agree to use the data for lawful purposes, and also
agree NOT to
1) use the data to allow, enable, or otherwise support any marketing
activities, regardless of the medium used. Such media includes but is
not limited to e-mail, telephone, facsimile, postal mail, SMS, and
wireless alerts.
2) sell or redistribute the data except insofar as it has been
incorporated by yourself into a value-added product or service that does
not permit the extraction of a substantial portion of the bulk data from
the value-added product or service for use by other parties.
Primus Telecommunications Pty Ltd (PlanetDomain/PrimusDomain) reserves
the right to forbid access to any party who abuses the terms and
conditions herein or who is deemed to have queried the database
excessively, and to change these terms and conditions at any time.

Domain Name: CHRISTOPHERBUCKMAN.COM
Reseller..: Feature Domains
Created on: 10 Oct 2004 06:52:46 EST
Expires on: 9 Oct 2006 00:00:00 EST
Record last updated on: 10 Oct 2004 00:00:00 EST
Status: ON LOCK


Owner, Administrative Contact, Technical Contact, Billing Contact:
Russell Bailey (ID00065180)
165 Milsom St
Norman Park
Brisbane, QLD 4170
Australia
Phone: +61.739017302
Email:


Domain servers in listed order:

NS1.HOSTDNSSERVER.COM
NS2.HOSTDNSSERVER.COM

algunos conceptos sobre el tema y algunas recomendaciones:
http://spaces.msn.com/members/reina...z/Blog/cns!1pfGelK-EjETH6JSmbXTT-aA!501.entry

saludos cordiales..!
REFernandez
http://spaces.msn.com/members/reinaldoefernandez/
http://eduardofernandez.bitacoras.com/
"Miguel A." escribió en el mensaje
news:%23GU8u7P%

Haber si me scais de la duda.
La URL de Cajamadrid es:
http://www.cajamadrid.es/CajaMadrid...e?pagina=0 y he recibido un
email con esta URL:
https://oi.cajamadrid.es/CajaMadrid...gin/login.

Se que la del email es la "gancho" y que es la que te "sacan" hasta el
corazon, pero para mi sorpresa es que analizando los certificados, la
direccion del certificado "oi.cajamadrid.es" parece todo correcto, pero
mas
sorpresa mia es que en la URL VERDADERA
http://www.cajamadrid.es/CajaMadrid...e?pagina=0 una vez que le
das
a entrar se redirige a la URL del email, existe ya forma de identificar
estos email?

Se que el primer paso e sno hacer caso ya que ningun banco ni caja envian
emails pidiendo datos, pero antes con el certificado y una serie de pasos
sabias cual es la verdadera o falsa, y ahora???

Os dejo los detalles del email:

Return-Path:
Received: from csmtpmx1.frontal.correo (10.20.102.1) by
ems6.backend.correo
(7.2.052)
id 43849D7300780A31 for MIDIRECCIONEMAIL; Sun, 4 Dec 2005 18:46:13
+0100
Received: from na1.newseoul.com (222.122.56.219) by
csmtpmx1.frontal.correo
(7.2.056.5)
id 438D58BE006D06F3 for MIDIRECCIONEMAIL; Sun, 4 Dec 2005 18:46:11
+0100
Received: (qmail 14824 invoked by uid 99); 5 Dec 2005 01:48:22 +0900
Date: 5 Dec 2005 01:48:22 +0900
Message-ID:
To: MIDIRECCIONEMAIL
Subject: Caja MADRID Medidas de seguridad N 83403
From:
Reply-To:
MIME-Version: 1.0