dilluns, 19 de febrer del 2007

4 regles per detectar el phishing bancari...

Últimament estic rebent molts mails de pajarus que intenten suplantar la identitat d'algUn banc amb la malevola intenció d'aconseguir les meves dades. El que s'anomena el phishing bancari.

No crec que gaire gent hi caigui, però tot i així hi ha 4 regles, que són casi de sentit comú, però que van molt bé per a saber si un mail es verídic o no:

1. No ets client del banc que remet el missatge. Si no ets client del banc, aleshores ja pots esborrar el missatge directament. Un banc, no es posarà mai en contacte amb persones que no en siguin clients, i encara menys per Internet. Ja que això violaria la LOPD.

2. Un banc mai no et demanarà les teves dades per internet. Ni tampoc mai les perdrà.... com tampoc no t'hauria de perdre els diners. Pel seu propi bé.

3. Els missatges provinents d'un banc estan ben escrits, tenen gent que cobra per escriure. I per tant compleixen la regla: el subjecte i el predicat d'una frase tenen concordança en gènere i numero. Si el mail és en castellà, acostuma a estar escrit en castellà de Valladolid.. o més ben dit de Santander. Per tant un mail on et diuen que hi ha hagut una "occurrencia en el servidor" o que "Esta carta se automaticamente manda a cada cliente" no és gaire de fiar.

4. Els links apunten cap a adreces raonables. Molts d'aquests mails tenen links o imatges que s'han de clicar. Tot i que l'enllaç que apareix al escrit al mail sembla apuntar a la pàgina correcta, quan mires cap a on apunta l'enllaç (surt impres a la barra d'estat de la pantalla) veus que el desti es d'allò més curiós: com gruposantahder.hk.... quan hk és el domini de Hong Kong.