Diez 2.0

Hola gente, por acá me acaba de llegar esto. Yo por lo poco que entiendo de informática, el "https" aparece cuando la página es segura, en lugar de "http", este mail dice lo contrario, que las páginas que comienzan por https son falsas. En efecto cuando he entrado a la sección de banca en línea de las instituciones que acá se mencionan, las direcciones comienzan con https.

Podemos verlo en el caso de Banesco:

https://www.banesconline.com/mantis/index2.htm

Acá les coloco el hoax:

URGENTE: BANCO BANESCO, MERCANTIL Y VENEZUELA
Fecha: 20/09/2007
Mensaje:


«lack''>ESTO ES MUY CIERTO, A MI ME LO ENVIARON DICIENDO QUE ERA DEL MERCANTIL.
EL SECRETO ESTÁ QUE EN VEZ DE SER HTTP:// COMO SIEMPRE, LE AGREGAN UNA 'S' HTTPS://
ESA 'S' HACE LA DIFERENCIA!!! LO PEOR ES QUE VIENE CON PROPAGANDAS GRAFICAS DE TU BANCO Y TODO!
AFORTUNADAMENTE ME DI CUENTA DE ESE DETALLE Y NO LO ABRÍ. REVISEN SIEMPRE SI ESTÁ ESA 'S'


Tal como me llegó lo reenvío para que estemos moscas con esto...
LO QUE SE CONOCE COMO PHISHING, LA NUEVA FORMA DE ROBO ELECTRÓNICO AUTORIZADO POR DESCONOCIMIENTO DEL 'CLIENTE'...
HOLA A TODOS AMIGOS: A CONTINUACIÓN LES RELATO LO QUE ME PASÓ PARA QUE ESTÉN BIEN PILAS. EL 13 DE MARZO RECIBO ESTE MAIL QUE A CONTINUACION COPIÉ Y PEGUÉ PARA USTEDES, RESULTA QUE AL LEERLO LO PRIMERO QUE PENSÉ FUE IR AL BANCO A FORMAR UN ZAPEROCO LO CUAL HICE, A PRIMERA HORA DEL DIA 14, YA QUE ME ESTABAN COLOCANDO FECHA DEL 15 DE MARZO COMO TOPE PARA INACTIVAR MI CUENTA, ASI QUE ME FUI AL BANCO MERCANTIL Y LLEVÉ COPIA DEL MAIL EN ATENCIÓN AL CLIENTE. LO PRIMERO QUE ME PREGUNTARON FUE SI YO HABIA ABIERTO EL ENLACE QUE TRAE LA COMUNICACIÓN, LO CUAL NO HABÍA HECHO 'GRACIAS A DIOS' YA QUE ME EXPLICARON QUE ESE MAIL ES DE UN GRUPO DE CIBER-LADRONES QUE, UNA VEZ QUE ENTRAS POR EL LINK, TE DICEN QUE DEBES ACTUALIZAR TUS DATOS Y TE PIDEN DESDE EL NOMBRE, DIRECCIÓN Y DE PASO QUE RECONFIRMES TU CLAVE DE ACCESO, CON LO CUAL CASI DE INMEDIATO PROCEDEN A SAQUEAR TU CUENTA... Y DOY FE DE ELLO YA QUE EN EL BANCO HABÍA VARIAS PERSONAS QUE HABIAN SIDO ESTAFADAS POR ESA VÍA, O SEA QUEDARON LIMPIAS. ASI QUE MIS AMIGOS HAGAMOS UNA CADENA DE ALERTA YA QUE ESTA ESTAFA SE ESTÁ APLICANDO PARA TODOS LOS BANCOS QUE OFRECEN SERVICIO EN LÍNEA.
CHAO Y A RODAR ESTE MAIL, LES VA A LLEGAR EL MAIL CON LOGO DEL BANCO Y TODO.

Obviamente: ¡¡NO HACER CLICK EN EL LINK!!
COPIO TEXTUALMENTE:< /P>


Estimado Cliente:
Según nuestros registros informáticos, hemos detectado recientemente, que los accesos a su cuenta a través de Mercantil en Línea han sido realizados desde diferentes direcciones IP. Esto seguramente se debe a que la dirección IP de su PC es dinámica y varía constantemente, o debido a que usted ha utilizado más de un PC para acceder a su cuenta. Debido a este suceso y en cumplimiento con la legislación vigente, hemos actualizado nuestros sistemas informáticos para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que ingrese en su cuenta y efectúe una verificación de su actividad reciente. Los procedimientos de seguridad requieren que usted verifique la actividad en su cuenta antes del 15 de marzo de 2007. De no ser así, transcurrida esta fecha, el sistema informático automatizado de Mercantil en Línea suspenderá su cuenta indefinidamente. Desde ya le agradecemos su cooperación en este aspecto. Para ingresar a su cuenta a través de Mercantil en Línea y verificar la actividad de la misma, debe hacer clic sobre el siguiente enlace:


https://www.bancomercantil.com/Secure?ID=4395721< /SPAN>


Apreciamos su ayuda y compresión, pues trabajamos juntos para que Mercantil sea cada día un lugar mas seguro para hacer negocios.
Departamento de Seguridad Mercantil.


Amigos no echen esta información en 'saco roto' los ladrones no paran ni para comer....
Por favor PÁSALO!!!!

-------------------------------------fin del mail------------------------------------------

Editado: Revisando en wikipedia encontré lo siguiente: " El protocolo HTTPS es la versión segura del protocolo HTTP. El sistema HTTPS utiliza un cifrado basado en las Secure Socket Layers (SSL) para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP. (...) Es utilizado principalmente por entidades bancarias, tiendas en línea, y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas."

HTTPS - Wikipedia, la enciclopedia libre

Nuri

Evidentenmente q es un phihing, pero el hecho de q una dirección url sea http o https no es indicativo de que sea real o trucha: una banda bien organizada de ladrones seguramente usará un servidor https para, justamente, parecer más auténticos.
Lo importante cuando se reciben este tipo de mails es:
1. Entrar siempre por la dirección web que nos ha dado el banco cuando contratamos la cuenta o el paquete de ebanking, JAMAS a través de un link en un email.
2. Legalmente no hay manera de que te puedan anular la cuenta por no contestar un email (que como sabemos, no tiene validez legal). Por lo tanto toda advertencia o amenaza al respecto es trucha por default.

Finalmente, decir que en los años que llevo de ebanking, jamás he recibido ningún email de mi banco (pasé por varios). Las comunicaciones siempre me llegaron por correo o se me muestran cuando me logueo.

britannia

Normalmente los bancos piden la actualización de datos via correo tradicional, en ebanking creo que sería muy raro por las complicaciones de seguridad que esto trae... Claro que estas cosas brotan porque siempre hay incautos que caen