Concienciación sobre el phishing en las compañías

Sacha Fuentes 30 de junio de 2006 0 comentarios

Leyendo el post de William Reardon sobre los problemas que ha tenido con Paypal, quería reflexionar sobre el hecho de que algunas compañías no hacen el suficiente esfuerzo para evitar el phishing y concienciar a sus usuarios.

William Reardon nos cuenta que empezó a recibir la newsletter de Paypal a pesar de que no lo usa (no deja claro si no está suscrito, deduzco que si) y quería darse de baja para no recibirla más. Al no poder entrar en su cuenta, no puede darse de baja y desde el servicio técnico de Paypal le indican que tiene que enviar fotocopias de un documento de identidad y de un recibo del banco para poder recuperar su contraseña. Y el solo quería darse de baja de la newletter.

Aunque dentro de lo que cabe este caso tampoco me parece demasiado extraño, si me he encontrado con correos enviados por algunas compañías que tienen una pinta más que sospechosa de ser phishing. Por ejemplo, correos con enlaces que apuntan a direcciones diferentes a las que se muestran o incluso formularios a rellenar desde el propio mensaje.

Para cualquier compañía que necesite enviar algún correo de este tipo, es muy recomendable que no envíen ningún enlace en él, sino que indiquen a sus usuarios que entren a la página directamente desde el navegador, tecleando ellos la dirección.

Para los usuarios, como siempre, la recomendación es no abrir nunca un enlace que venga en un correo y desconfiar siempre de todo aquello que no podamos verificar. Esto será especialmente importante cuando esté un poco más implantada la VoIP y se empiece a difundir su uso para timos, pero esto sería tema para un post más extenso.

Vía | gHacks.