La estafa para clientes Banesco

Slides:



Advertisements
Presentaciones similares
Instalación de wordpress
Advertisements

INSTRUCTIVO: CREACION DE LINK-ZIP
INTERNET: ¿ÚTIL O PELIGROSO? Enrique Martín Antona-2010
Diferencia Entre Blogs y Websites Christian O. Rodríguez Méndez 8 de abril de 2010.
Navegación y comunicación en Internet y uso de las redes sociales
CREAR TU BLOG PASO A PASO Una pagina web personalizada.
TRABAJO DE FLICKR Y YOUTUBE -Andrea Gutiérrez Vidal -Ulyana Zablotska.
Delitos Informáticos.
FACEBOOK Liliana Valencia Ramos Gricelda Haro Villegas 2ºA T/M Tecnologías de la información EXAMEN.
MANIFIESTO MASCULINO Después de los continuos ataques que venimos sufriendo los hombres, que aguantamos con la resignación de un fraile trapense las andanadas.
SERVICIOS DE INTERNET Introducción comenzar.
Ahorrar en dólares por internet u$s 0,61 por día Para mis camaradas y amigos de internet, les dejo este procedimiento bastante sencillo para empezar a.
Página Principal Al entrar en estos enlaces podrás ver todas las prendas que tenemos disponibles para ti. Si das un clic sobre el signo “+” se desplegarán.
CHARLA SOBRE SEGURIDAD DE LA INFORMACION
MANIFIESTO MASCULINO.
Ciberhum0r.
SEGURIDAD EN LA RED contraseña, No usaré 1234 como contraseña
Seguridad en la Red Instituto Cuatrovientos 2º ASIR Goio Inaki
Phishing o estafas por Internet
Cualquier sitio web puede ser utilizado en un momento determinado como medio para llevar a cabo ciertos aprendizajes, por ejemplo se pueden aprender cosas.
ACTIVIDAD 1 CREAR UN BLOG. Para poder hacer un blog, lo primero de todo, es tener una cuenta Hotmail, si no tienes, o prefieres tener otra parte para.
ESTUDIANTES.
QUE ES INTERNET Podríamos decir que Internet está formado por una gran cantidad de ordenadores que pueden intercambiar información entre ellos. Es una.
ADMINISTRACION DE REDES TEMA REDIRECCIONES Y REENVÍOS NO VALIDADOS
La Seguridad en el Internet
Paso 1 de 6 Entrar a Gmail Dar clic a crear una cuenta Paso 2 de 6.
Conectados en el alma En cierta ocasión leí que recibir mensajes vía era bueno para mejorar nuestro estado de ánimo.
MANIFIESTO MASCULINO Después de los continuos ataques que venimos sufriendo los hombres, que soportamos con la resignación de un fraile trapense y que.
Por Dra. Anabel Clavijo Castro
PASOS PARA OBTENER TU NOMBRE DE USUARIO Y CLAVE DE ACCESO A CIBERUNED Y DAR DE ALTA TU CORREO EN WEBMAIL.
INDICE 1. Iniciar sesión 2. Primera pantalla: últimas noticias 3. La página personal: el Perfil 4. Mi foto de perfil 5. El muro 6. Escribir en tu muro:
Continuar La persona que me mandó esta información es un Técnico de Ordenadores que gasta mucho tiempo borrando los correos no deseados de sus clientes,
Debes entrar al buscador de tu ordenados una ves hay insertas en quieres tu correo yahoo, Hotmail, Outlook etc. Te abrirá una ventana como la siguiente.
Conectados en el alma Visita:
Ingreso y Navegación inicial en SugarCRM
Guía de Uso Básico. El primer paso para poder crear nuestro propio Blog en Wordpress es ingresar a la Página web de este sitio hay podremos dar inicio.
¿Qué tienen de diferente estas 2 páginas? Aparentemente las 2 son de Banamex Y son prácticamente idénticas.
¿Qué tienen de diferente estas 2 páginas? Aparentemente las 2 son de Banamex Y son prácticamente idénticas.
07 de Mayo de 2015 Práctica: Comunicación Efectiva Nivel 2 Cuatrimestre 1 Comunicación Efectiva Ejecutivo Jr.
CAIGAN EN GANCHO, NO CAIGAN EN GANCHO, Chequen lo que me enviaron Remitente: BANCO POPULAR DOMINICANO
Folletos/Noticias Lecturas Auto-Evaluación Recursos de Internet.
Riesgos, beneficios y cuidados al utilizar internet
TrAbAjO De CoMpUtAcIóN
Un blog, o en español también una bitácora, es un sitio web periódicamente actualizado que recopila cronológicamente textos o artículos de uno o varios.
JOSE FRANCISCO ROJAS JIMENEZ. En los últimos años a partir del 2004 hemos observado que en el mundo se comenzó a dar el fenómeno de las redes sociales,
¿Qué es Badoo? Badoo es un sitio Web de redes sociales. Es una de las 300 webs más visitadas del mundo. Está disponible en 16 idiomas y cuenta con usuarios.
Iniciativa y Autodirección Comunicación Efectiva Fecha: 17/06/2011 Práctica: “Comunicación Efectiva” Ejecutivo Inplant/Front Master Nivel 2 Semestre 3.
CRISTIAN MATEO NOREÑA MELIZA OSPINA MORENO 11 C TECNOLOGIA INFORMATICA LA SALLE DE CAMPOAMOR 2013.
Conectados en el alma.
Conectados en el alma En cierta ocasión leí que recibir mensajes vía e- mail era bueno para mejorar nuestro estado de ánimo.
PHISING Es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito,
1
Uso del internet en forma segura y legal. Viviendo en Línea «Impacto de la Informática en la sociedad.
DIRECCIONES URL Las siglas URL corresponden a las palabras inglesas Universal Resource Locator, que en español viene a significar algo así como "Localizador.
¿Qué tienen de diferente estas 2 páginas? Aparentemente las 2 son de Banamex Y son prácticamente idénticas.
EL BALÓN. MI OPINIÓN SOBRE ESTA PRESENTACIÓN DE POWERT POINT.
Ser humilde es reconocer los DEFECTOS que tengo,
Guía para Crear un Blog en Hotmail. Primero nos suscribimos.
LO DIEZ MANDAMIENTOS DE LA REDACCIÓN ONLINE POR ELENA LÓPEZ CÁMARA.
Uso de los programas: Screengrab Youtube Redes Sociales (Facebook) Firebug.
¿Qué sería de nosotros sin Internet? Es la forma que tenemos la mayoría de nosotros de seguir en contacto con los amigos, encontrar información para hacer.
“Como Construir “Un Negocio De 6 Cifras” Sin Que Tengas Que Personalmente Hablar Con Tus Contactos Por Telefono… Jamas!”
Conectados en el alma En cierta ocasión leí que recibir mensajes vía e- mail era bueno para mejorar nuestro estado de ánimo.
Hipermedios Educativos Magíster en Informática Educativa ¿¿Cómo se crea un Blog?? Debes entrar a 1 Primero.
Guía para ganar entre 20$ y 40$ diarios Bueno amigos aquí llego lo bueno, esto es realmente muy fácil pero muy poca gente conoce este método, solo debes.
!!!PRESTE ATENCIÓN!!! PHISHING Una peligrosa modalidad de fraude por internet llegó a Colombia.
Conectarse En una computadora que tenga conexión a Internet, buscamos el icono de un “navegador”. Puede ser cualquiera de estos:
PROTECCIÓN CONTRA EL FRAUDE. A través del correo electrónico se puede intentar robar cierto tipo de información personal, dinero, o ambas. Al robo de.
Auto inducción a la Plataforma Aula Virtual. Si entras desde el portal del aula virtual del Instituto, Debes hacer clic en “Entrar”, en la esquina superior.
Transcripción de la presentación:

La estafa para clientes Banesco Esta es una advertencia para todas aquellas personas que tengan cuenta en Banesco y para los que no. Reenvien este mail, puede pasarle a una madre, abuela, tía, hermano o amigo

Hace poco llegó a mi correo un mail que en teoría venía del robot de la página de banesco online… el mail se titulaba “Notificación” y venía de la dirección notificación@banesco.com Como tengo algo de experiencia en el área de diseño web, me dí cuenta que era un vulgar Xploit o Fake… Un "Xploit" es una copia exacta de paginas (usualmente paginas como hotmail, msn, yahoo e incluso de paginas de donde se puede enviar postales.) que al ser enviada se aprovecha de la imagen y estructura del sitio original para hacer entrar en confianza al usuario y que este facilite su contraseña: Te mandan un correo de una postal Gusanito o cualquier otra cosa, intentas abrirlo y cuando haces esto, resulta que te saliste de tu cuenta de hotmail y te pide que coloques nuevamente tu correo y contraseña al hacer esto, tu password se lo envía a la persona que te envió este correo, como resultado de ello, le acabas de dar tu contraseña sin que le haya costado el mínimo esfuerzo. Esta era la intención inicial de los Xploits… pero al ver que la cosa venía de un “banco” y que estamos hablando de los datos de acceso a la cuenta pues… decidí hacer este powerpoint para que no caigan en la estafa

Este es el mail que llega… puede sufrir variaciones en la redacción del texto y en el motivo por el cual piden al usuario que entre a la página. (Saquen la cuenta, yo no tengo cuenta en banesco y me llegó este mail)

Al seguir el enlace del correo, este nos lleva a un fake (falso) de banesco online que en apariencia no es malvado.

Noten la dirección resaltada en el óvalo rojo

Esta es una captura de pantalla del verdadero sitio de banesco Esta es una captura de pantalla del verdadero sitio de banesco. Vean que la advertencia de seguridad pide comprobar que se esté conectado a https://www.banesconline.com/mantis/Website/Login.aspx

Mientras que si chequeamos de nuevo la dirección del fake, es http://www.uspoliticalreview.com/mantis/Website/Login.html

Decidí seguir el juego e ingresar un usuario falso… esto me llevó a una segunda página en la que se me pedía (resaltado en rojo) que ingresara la clave de operaciones especiales. Casi nada

Ya a estas alturas del partido era bastante lógico que solo faltaba que me pidieran la imagen de seguridad, de esta manera se completaría la estafa al tener mi usuario, mi clave, mi clave de operaciones especiales (la que es necesaria para hacer transferencias a otras cuentas) y la imagen Todo facilitado por mi y enviado a una base de datos mediante un formulario fake (exquisitamente diseñado, está de más decirlo) Y de hecho no me equivoqué…

Decidí seguir el juego a ver hasta donde llegaba

Una vez completada la “actualización de datos” ya la estafa está hecha señores pueden loggearse y transferir hasta el último centavo de la cuenta con todos los datos que hemos proporcionado

Fíjense lo bien orquestada que está la estafa… Al hacer clic en “Aceptar” esto nos manda a la dirección resaltada en la esquina inferior izquierda, que no es otra que www.banesco.com. Arriba sigue la dirección falsa www.uspoliticalreview.com/mantis/Website/Login.html

Banesco como institución bancaria interesada en la seguridad de sus clientes (ojo, no trabajo con ellos) hace las respectivas advertencias… advertencias que no solemos tomar en cuenta ya sea por ignorancia, o por flojera, o simplemente porque no las vemos. Señores NINGUNA INSTITUCIÓN BANCARIA les pedirá nunca sus claves de acceso, ni les enviará ningún correo pidiéndoles que entren a ningún sitio. Pero hay personas que se aprovechan de la situación orquestando este tipo de estafas y es muy facil caer en ellas. Imaginen que 10 personas caen… Los autores del robo, teniendo TODOS LOS DATOS que el mismo dueño de la cuenta facilitó transfieren el dinero que haya en la cuenta y listo, jodieron a un pendejo. ¿Te gustaría que esto te pasara a ti, que te cuesta tanto ganarte tu plata? ¿o que le pasara a tu abuela o mamá que espera mes a mes su pensión? ¿o que gracias a que la robaron tu hermana no pueda pagar la mensualidad del colegio de tu sobrina?

Hagamos conciencia y pasemos esta información (así sea de boca) a todo el que podamos… al fin y al cabo, si nos gusta tanto reenviar mariqueras, bien podemos reenviar algo que puede evitar una desgracia. ESTO QUE NARRÉ ES COMPLETAMENTE CIERTO Y PUEDEN BUSCAR EN INTERNET INFORMACIÓN ACERCA DE LOS XPLOITS Y SU USO, O DE LAS POLITICAS DE PRIVACIDAD DE BANESCO. Autor: www.demasiadofritos.com

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.