Páginas vistas en total

martes, 8 de noviembre de 2011

Como reportar un intento de Phishing

Como reportar un intento de Phishing.

1. Sentido común.
2. Uso de las herramientas existentes.

Si por casualidad has llegado a una página que sabes es un intento de estafa puedes utilizar las herramientas que los mismos navegadores web proporcionan para reportarlas, así como también sitios en internet donde los puedes reportar directamente. El tiempo de respuesta es realmente rápido para remover este tipo de amenazas, hasta 24 hrs después puedes ver que el sitio comprometido a sido eliminado. Cual es el objetivo de reportarlo? Porque perder nuestro tiempo haciendolo? Simple. No es difícil, no es tardado y ayuda a hacer de la web un mejor lugar para el conocimiento libre y útil.

Como reportar.
Ir al sitio malicioso y ... :

Internet Explorer.
Barra de herramientas -> Menú Herramientas -> Filtro SmartScreen -> Notificar sitio web no seguro.


Esto nos lleva a una página del sitio de Microsoft en el cual se piden ciertos detalles y el uso de un captcha para validar que lo esta haciendo una persona.

Mozilla Firefox
Menú Ayuda -> Reportar página falsa

Se va a abrir una página hospedada en Google mediante la cual puedes denunciar el sitio, proporcionas detalles, un captcha y listo.

Google Chrome
Menú "Personalizar..." (icono en forma de llave de tuercas) -> Herramientas -> Notificar un error


se va a abrir una pestaña del navegador y en el contenido viene un formulario para reportar el tipo de error, seleccionaremos la ultima opción que es Phishing, una breve descripción y hasta incluye una captura de pantalla de la pagina que en ese momento estemos visitando (que es la que queremos reportar).

Otros sitios.
Directamente en Google:
http://www.google.com/safebrowsing/report_phish/

Directamente en US-CERT (United States Computer Emergency Readiness Team)
http://www.us-cert.gov/nav/report_phishing.html

Directamente en APWG Unifying the Global Response to Cybercrime.
http://www.antiphishing.org/report_phishing.html

Ejemplo de un (mal) intento de phishing.

Sitios involucrados:

Neubox (hospedaje web)
http://174.136.52.233/~u133875/
de este sitio estaban(estan) saliendo los correos spam con la trampa del phishing.

Así lo demuestra este correo. (cuanto descaro he! amigos! ¬¬)




RMD BIKE CO (hosting del phishing ¬¬ )
http://www.rmdbikeco.pl/ (sitio polaco de algo que ver con bicicletas)

Muy lograda la página, si no fuera por el dominio todo chafa. Mal por los de CFE, mucho de su contenido es "jalado" sin problemas.

Que pasa 24 hrs después de que reportamos el phishing:

El texto al centro dice: Nie znaleziono wpisów spełniających wybrane kryteria.


Algo como : No encuentro lo que estás buscando.


Pues bien aunque hay indicios del apodo del gracioso personaje atrás de este intento, no vale la pena ni el esfuerzo el mencionarlo.

Cautela que allá afuera hay gandallas, como en todas partes (¬¬').

No hay comentarios: