Más phising (correos fraudulentos) de banca online...

Ahora le toca el turno a Banesto. Al loro y seguid las recomendaciones que dan en el artículo:

Si recibe un mail de Soporte Banco Banesto sepa que le quieren engañar

Desde el pasado sabado se están reportando varios envíos masivos que simulan ser enviados por el Banco Banesto.es, si usted recibe algún mail de este tipo sepa que su banco nunca le enviara un mail para perdirle sus claves ni nada por el estilo.

Lunes, 31 enero 2005
ASOCIACIÓN DE INTERNAUTAS
Cabecera del mail;
Return-Path:

Received: from 208.45.225.11 (HELO 011.225-45-208-temp-dsl.dhcp.surewest.net) (208.45.225.11)

by mta149.mail.re2.yahoo.com with SMTP; Sat, 29 Jan 2005 03:31:54 -0800 Received: from soporte.banesto.es (soporte.banesto.es [134.77.44.182])

by 011.225-45-208-temp-dsl.dhcp.surewest.net (Postfix) with ESMTP id 6BC14F8BEB

El correo que recibe contiene codigo html y usted podrá ver una web donde simula ser el banco Banesto.es. En realidad no esta en la web oficial del banco, se encuentra en http://fastjoly.com/loginParticulares.htm

Una vez introducido los datos de la victima son mandados al posible timador http://fastjoly.com/send.php

Luego es redirecionada a http://banesto.es/

El dominio fastjoly.com

Esta registrado a: FRED HIBBERT [email protected]. El dominio fue creado muy recientemente.

La Asociación de Internautas una vez puesta esta información a disposición de las Fuerzas de seguridad del Estado, aconseja a la comunidad internauta que adopte las siguientes Normas de Seguridad para acceder a la banca por internet:

1.- El primer consejo es más una obligación; Evitar en lo máximo posible acceder a tu Banca por internet o llevar a cabo transacciones financieras en lugares PÚBLICOS donde el acceso a Internet está disponible para muchas personas como por ejemplo Ciber-Cafés, Universidades, Colegios, Oficinas etc. Estos ordenadores podrían tener algún sistema para "capturar" tus datos personales o la información de tus cuentas. Si en caso de una posible "urgencia" se ven forzados a acceder al servicio de banca por internet, para llevar a cabo alguna transacción en un lugar público, evite que haya personas muy cerca y cierre el navegador al finalizar sus operaciones. A continuación, o lo antes posible, cambie las claves de acceso de seguridad desde su ordenador personal.

2.- Acceder a los consejos de seguridad que le ofrece su entidad bancaria. La mayoría de ellas cuentan con este servicio.

3.- Tener su navegador actualizado para tener los protocolos de seguridad en regla.

4.- Observar si la dirección comienza con https: en lugar de solo http: Compruebe que la navegación es segura y el sitio web bancario transmite su información encriptada por medio del protocolo de seguridad SSL (Secure Sockets Layer) que garantiza la comunicación entre el servidor y el cliente evitando que otros capturen o vean los datos intercambiados y garantizando la autenticidad del servidor al que nos conectamos y evitando que éste sea suplantado por un tercero.

Una prueba rápida para comprobar la veracidad de la web de nuestro banco y no ser engañados por algunas web creadas para robar datos, es dar un "doble click" sobre el candado amarillo que aparece en la parte inferior/derecha de nuestro navegador, una vez realizado nos saldrá el certificado de autenticidad que asegura la identidad de nuestro Banco.

5.- El Banco "NUNCA" le solicitará que informe de sus claves o datos a través del correo electrónico.

6.- Guarde sus claves de acceso en secreto. Nunca las revele a nadie ni las anote en lugares visibles o de fácil acceso, como la pantalla, teclados, ni hacer un documento que ponga "claves-bancarias.txt".

7.- Use claves aleatorias (Manual para claves) y cambie sus claves periódicamente ( Descargar generador de contraseñas) y siempre que intuya que pueden ser conocidas por otras personas o fueron utilizadas en lugares públicos.

8.- Si realiza alguna operación monetaria guarde un