¡COMPTE! UN NOU FRAU ARRIBA A INTERNET
Una nova i sofisticada forma de frau arriba a Internet. En diuen el 'tabulador napping' o 'pestanya inactiva' i aconsegueix canviar la pàgina que has obert en una pestanya per una altra clonada: falsa però idèntica.
Els experts de Mozilla http://www.mozilla-europe.org/es/, l'empresa responsable del navegador Firefox, han alertat recentment d'una nova i sofisticada forma de frau a internet: el "Tab napping" Es tracta d'una cosa semblant al phising, que per qui no ho sàpiga, és una forma de robar dades (sobretot bancaries) que s'aconsegueix en crear una falsa pàgina web (d'un banc o una botiga) en la que se'ns demana, per exemple, el nombre de la nostra targeta de crèdit que queda a mercè dels lladres.
Les webs clonades s'assemblen molt a les pàgines web originals, i només les podem distingir pels certificats de seguretat del nostre navegador (el famós cadenat d'Internet Explorer, o un avís a la barra d'adreces a Firefox).
El "tabulador napping" s'aprofita dels nous navegadors i el seu sistema de diverses pestanyes. En ells, només cal obrir en una finestra al navegador, i es poden obrir diverses pestanyes (prement la combinació Control T) per poder navegar en diverses pàgines al mateix temps.
Aquest sistema reconeix quines pestanyes estan sent usades i quines, encara que estan obertes, no han estat utilitzades en una estona. Aquestes últimes, canvien sense que ens adonem a una d'aquestes webs clonades, i si tenim la mala sort d'entrar en aquesta pestanya i ficar les nostres dades bancàries, els delinqüents ja les tindran per fer amb ells el que vulguin.
Com funciona?
Aquest sistema instal un codi Java Script en el nostre navegador, que fa que la pàgina bona, per exemple la del Banc Santander, canvia a una pàgina clonada, sense que, a priori, ens adonem, quan la pestanya en què es mostra la web legal del Banc Santander porti una estona inactiva.
Com evitar-ho?
Podem identificar si la web és segura o no observant la barra d'adreces. Si l'URL comença amb una adreça HTTPS:// és segura.
Sempre, i repetim, SEMPRE, cal fixar-se que la direcció de la pàgina del nostre banc o d'una botiga on vulguem comprar comença d'aquesta manera, abans de donar el nostre número de targeta o la nostra contrasenya. És la manera de comprovar que la pàgina està verificada i protegida de estafes com aquest o com el phising.
Senzill però les presses del dia a dia o simplement els descuits fan que de vegades ens quedem indefensos davant els nous estafes que van sorgint a la xarxa. Nestor Parrondo - yahoo.com
Els experts de Mozilla http://www.mozilla-europe.org/es/, l'empresa responsable del navegador Firefox, han alertat recentment d'una nova i sofisticada forma de frau a internet: el "Tab napping" Es tracta d'una cosa semblant al phising, que per qui no ho sàpiga, és una forma de robar dades (sobretot bancaries) que s'aconsegueix en crear una falsa pàgina web (d'un banc o una botiga) en la que se'ns demana, per exemple, el nombre de la nostra targeta de crèdit que queda a mercè dels lladres.
Les webs clonades s'assemblen molt a les pàgines web originals, i només les podem distingir pels certificats de seguretat del nostre navegador (el famós cadenat d'Internet Explorer, o un avís a la barra d'adreces a Firefox).
El "tabulador napping" s'aprofita dels nous navegadors i el seu sistema de diverses pestanyes. En ells, només cal obrir en una finestra al navegador, i es poden obrir diverses pestanyes (prement la combinació Control T) per poder navegar en diverses pàgines al mateix temps.
Aquest sistema reconeix quines pestanyes estan sent usades i quines, encara que estan obertes, no han estat utilitzades en una estona. Aquestes últimes, canvien sense que ens adonem a una d'aquestes webs clonades, i si tenim la mala sort d'entrar en aquesta pestanya i ficar les nostres dades bancàries, els delinqüents ja les tindran per fer amb ells el que vulguin.
Com funciona?
Aquest sistema instal un codi Java Script en el nostre navegador, que fa que la pàgina bona, per exemple la del Banc Santander, canvia a una pàgina clonada, sense que, a priori, ens adonem, quan la pestanya en què es mostra la web legal del Banc Santander porti una estona inactiva.
Com evitar-ho?
Podem identificar si la web és segura o no observant la barra d'adreces. Si l'URL comença amb una adreça HTTPS:// és segura.
Sempre, i repetim, SEMPRE, cal fixar-se que la direcció de la pàgina del nostre banc o d'una botiga on vulguem comprar comença d'aquesta manera, abans de donar el nostre número de targeta o la nostra contrasenya. És la manera de comprovar que la pàgina està verificada i protegida de estafes com aquest o com el phising.
Senzill però les presses del dia a dia o simplement els descuits fan que de vegades ens quedem indefensos davant els nous estafes que van sorgint a la xarxa. Nestor Parrondo - yahoo.com
0 comentaris:
Publicar un comentario en la entrada