El Grupo BNPPARIBAS actualmente en línea de mira del Phishing

Análisis de los emails que engañan a la gente

La política del Phishing consiste en crear en el espíritu del destinatario el sentimiento de que el correo electrónico procede exactamente del supuesto remitente.

Para ello, basta en primer lugar con componer una dirección correo electrónico por el que se implica el nombre del banco o el organismo financiero en el campo expedidor. Eso se hace simplemente por la integración de este último en el campo « Correo electrónico del remitente » en los ajustes de su cuenta Internet. Podría enviarles un correo electrónico de mi cuenta info@domaine.info pero hacer como que el correo electrónico indicado como remitente sea el de la Casa Blanca.

A continuación, la persona malévola reproduce la forma, los colores y el logotipo del lugar en cuestión. En general, estos emails no tienen otro objetivo que el de obtener la clave de acceso y contraseña con el fin de poder introducirse en su cuenta y de efectuar transferencias a su cuenta.

El contenido del correo electrónico informa de una razón técnica o de seguridad por la que se invita a confirmar el buen funcionamiento de la cuenta pues, de lo contrario, perderían el beneficio de su acceso.

Para consolidar la confianza, los vínculos visuales integrados en estos emails reflejan bien el URL   del remitente usurpado sin embargo, no es click!cleable. O incluso si es click!cleable, este vínculo oculta el verdadero destino del vínculo. El URL   que se ve no es adonde va después de haber pulsado arriba.

Por lo tanto, el visitante no presta más atención al vínculo de su navegador, piensa que está en el sitio correspondiente y completa su información confidencial. Esos datos quedan registrados y son enviados a los que comenten los fraudes.

Para frustrar este método, basta con comprobar el URL   que se encuentra efectivamente en su navegador. Después del doble Slash que viene con el http (http://), son los últimos caracteres antes del próximo Slash que determinan el sitio adjunto.

>Ver un ejemplo de correo electrónico<

>Ver otro ejemplo de correo electrónico - Sociedad General<

En el caso que se analiza inmediatamente, el link que puede cliquearse envía a un sitio diferente del sitio de BNP PARIBAS ya que el nombre que aparece antes del primer Slash es dllinfo.cc

Lo que se encuentra antes del punto que precede a este nombre no es más que un grupo de lo que se denomina « alias » que pueden generarse a discreción y bajo todos los nombres posibles. Una mirada sagaz es capaz de detectar en un vistazo un correo electrónico Phishing.

Ejemplo de falso vínculo. Pueden ver abajo un vínculo que parece que topográficamente redirige hacia el sitio de del diario « le Figaro », pero realmente, van a encontrarse sobre el sitio de « Le Monde ». Aun cuando el logotipo del Diario Le Figaro esté reproducido allí de manera fiel, uno creería estar en el otro.

http://www.lemonde.fr/

Es necesario saber que ningún banco ni de organismo financiero pide por correo electrónico a sus clientes de tomar códigos de acceso. Esta información que es "ultra" confidencial, sólo su agencia local o su consejero habitual podría escribirles para comunicarles uno nuevo. Pero se les pedirá que el mismo nunca revelado por teléfono o correo electrónico.

Dicho esto, si algo deja lugar a duda con respecto a un correo electrónico que hayan recibido, no duden en contactar nuestro apoyo, para tener tranquilidad, aunque no sea cliente Domaine.fr .

JCV & SB