Bueno, o eso era antes. Ahora ser mayor no implica tener mas experiencia... al menos en temas informáticos.
Todos tenemos algún pariente (generalmente de edad avanzada) que viene rezagado en esto de la computación ya sea por razones generacionales o porque creía que nunca lo iba a necesitar.
Recuerdo que hasta hace un par de años una amiga de mi madre cada vez que me veía decía "no me interesa eso de las computadoras, no sé como podes estar todo el día adelante de la pantallita". Hasta que un buen día descubrió que algunas de sus compañeras del
Como no podía quedar afuera y ser víctima de comentarios ajenos, se compró una computadora. Me pidio que la ayudara a configurar todo, tarea que obviamente detesto, pero no tuve escapatoria. Aún recuerdo cuando fue a crear su usuario de mail, y al elegir la password quería poner "
Ayer me llamó desesperada porque le habían robado la password, y entonces no podía entrar a su correo, había perdido todos sus contactos y no tenía en qué ocupar su tiempo después de mirar Los Únicos.
Conteniendo la risa pero poniendo cara de
Un día entró a su correo, como siempre. Le llegó un mail de Hotmail, diciendo que su correo estaba siendo usado para enviar pornografía, que cambiara la password.... con un botoncito que la llevaba
Dice que después de poner la página nueva, la invitaban a entrar al correo... usando su nueva password, claro. Cuando trató de entrar, la password no le funcionó, así que pensando que la habría escrito mal entró a "
Ante mi pregunta descontrolada me dijo que no, que no les puso el número de tarjeta de crédito, porque
En fin... qué fue todo esto? Un clásico ataque de
Se dice que la palabra deriva de
La variante a la cuál fue expuesta esta señora fue una forma rebuscada de conseguir números de tarjetas de crédito. No sé si les funcionará muy bien porque (quiero creer) que en los días que corren poca gente anda por la vida poniendo su tarjeta de crédito en cualquier lado... pero bueno, alguno todavía debe caer.
¿Como defenderse ante esos ataques?
Desde nuestro lado (como proveedores de servicios informáticos), no hay mucho que hacer. Lamentablemente depende de la habilidad del usuario en darse cuenta o en seguir nuestras recomendaciones (cosa que, por cierto, nunca hacen).
El primer paso es mirar la URL.... si es diferente a la esperamos para el sitio, deberíamos sospechar.A veces para el usuario final es dificil darse cuenta porque pueden parecerse mucho a una URL real.
También está el tema del certificado de servidor. Los servidores "
Los sitios falsos no suelen tener certificados reales. Lo divertido es que muchas veces el browser nos avisa que el certificado no es válido, y lo dejamos seguir igual... aquella vieja costumbre de aceptar cualquier mensaje que le aparezca sin siquiera mirarlo.
De hecho esto me recuerda a un usuario en mi primer trabajo, que cada vez que le aparecía un mensaje de error en la pantalla lo cerraba rápido (a veces sin leerlo), para que "
En fin, humanos.... :)
No hay comentarios.:
Publicar un comentario