JMDeja un comentario en Actividad nº5

Actividad nº5

Duración estimada 15´

En Internet, para nuestra seguridad, todos disponemos de un Nombre de Usuario y una Contraseña que nos permite entrar en el ordenador a sitios privados, como el correo electrónico, o la Banca por Internet y a otros sitios públicos. Posiblemente
habrás visto a tus padres acceder a su cuenta del banco, hacer o consultar la declaración de la Renta por Internet.

Unas veces inventas tu propia identidad electrónica y otras te la facilitan ya hecha (un banco o cualquier otro organismo), pero es conveniente cambiarla enseguida. A esto se le llama “personalizar”.

Vamos a hacer un ejercicio mental de letras. Esta es la identidad de alguien de tu edad. Haz de detective y descubre su verdadero nombre y contraseña. Escríbelos en la parte derecha:

Nombre de usuario: Mrt lpz frnndz Nombre de usuario………………………..
Contraseña secreta: ## ## ### Contraseña ……………………………..

Los Phishers (delincuentes que llevan a cabo la actividad de Phishing) utilizan una combinación de ingeniería social y elementos técnicos para apropiarse de la Identidad Electrónica de alguien. El procedimiento más utilizado es enviar correos electrónicos falsos diseñados para atraer a las víctimas hacia sitios igualmente falsos. El proceso típico es el siguiente:

  1. Se difunde de forma masiva un mensaje (spam) en el que se informa de que los usuarios del “caja-bancoX“ deben confirmar sus datos de acceso (identidad electrónica) a su cuenta bancaria.
  2. El mensaje incluye un enlace a una página desde la que debe realizar la confirmación de sus datos personales.
  3. El usuario accede al enlace que lleva a una página “similar“ a la auténtica de “caja-bancoX“ y con toda confianza introduce en ella tales datos. ¡Ya tiene la llave de entrada!
  4. Como la página es falsa y está controlada por los estafadores, son ellos los que realmente reciben los datos del usuario, y con ellos tienen libre acceso a la cuenta real del usuario estafado y pueden sacar o gastarse todo su dinero.

Una vez leído este ejemplo, completa los datos que te pedimos en este ejercicio para ayudarte a entender mejor el procedimiento que emplean los phishers (sigue los números):

  1. Te envían este “spam” con el nombre de un supuesto banco llamado ………………..
  2. Sin embargo, quién realmente envía el mensaje es …………………………, con lo que no ves vinculación alguna con ese banco.
  3. Identifica el asunto del mensaje así como el texto que escribe a continuación y explica qué quiere decir. ¿A qué datos se refiere tratándose de “Bancolombia”?
  4. Si se colocara el ratón en el punto 3, tendrías un enlace hacia una página que simularía ser el banco, pero que en realidad es la página web de un estafador.
  5. Si eres buen detective encontrarás en algún sitio la dirección real desde la que se envía el mensaje spam:……………………………… ¡Ya les tenemos! No borres la prueba y acude a un adulto para que te aconseje.

Deja un comentario

Diseña un sitio como este con WordPress.com
Comenzar
search previous next tag category expand menu location phone mail time cart zoom edit close