Os voy a contar mi primera experiencia real con un caso de phishing, en todos los años que llevo trabajando como técnico nunca había visto un caso real.
Esta mañana nada mas llegar a la oficina me llama un usuario y me dice que al entrar en la pagina de Caja Madrid e introducir su clave de acceso a la Oficina Virtual le están pidiendo que introduzca su firma digital, por supuesto no a introducido ningún dato y seguidamente me ha llamado. Me he ido a verlo y efectivamente desde la propia pagina de Caja Madrid le piden los códigos, como todos sabemos, los bancos nunca piden estos datos por Internet.
Os cuento esto porque de verdad que cualquiera puede llegar a caer. Tenia otro equipo justo al lado y he ido haciendo lo mismo en los dos y en uno me pedía los datos de la firma digital y en el otro no, las paginas son iguales, y las direcciones de las paginas son las mismas.
Yo había visto los típicos correos de phishing pero la verdad que esta forma no lo había visto nunca.
Buen no os aburro más, la solución seria:
1. Eliminar de Internet Explorer todos los archivos temporales, cookies, historial, ….
2. Chequear el equipo con Spybot o cualquier otra utilidad para eliminar Spyware.
0 comentarios:
Publicar un comentario