El Phishing es una práctica fraudulenta que vemos a diario en el mundo del internet, personas con conocimientos informáticos e ingenieria social (Phisher), crean un medio de comunicación suplantando la identidad de alguna empresa o institución para obtener los datos de sus afiliados.
Para que entiendan de manera más grafica, tenemos el famoso caso del TrustedBank, donde los Phisher le enviaron un correo a todos los usuarios del mismo, informando que chequearan sus cuentas ya que "de otro país" retiraron 135.25$, asi que debian entrar al link si esa transacción no fue realizada por ellos, las personas por lo general al ver una noticia como esta, sabiendo que su dinero está en peligro INGRESAN SIN PENSARLO DOS VECES
Es allí cuando realmente estas comprometiendo tu cuenta, llenándole formularios con todos tus datos bancarios directo a la base de datos de los Phishers.
Pero... ¿Y cómo nos damos cuenta si el link es seguro o es un link malicioso?
- Cualquier tipo de organismo serio y confiable nunca te pedirá tus datos confidenciales vía correo electrónico ni mensajerías comunes. Ya esto es un indicio de desconfianza.
- Introduce tus datos en solo web seguras; estas empiezan con https y un candado color verde
- Siempre verificar el link de donde nos proviene la información, e ingresar a google o su explorador favorito a ver si es el verdadero.
Como vimos en el caso anterior con el TrustedBank, el link que enviaron los Phishers fue www.trustedbank.com, cuando el verdadero dominio de trustedbank es: www.trusted-bank.com (separado por guion).
Phishing en Steemit.
Desde hace unos días, se ha venido observando angustia en la comunidad por el compromiso de las credenciales de muchos usuarios, cada vez aparecen más fuentes dejándonos mensajes en nuestros post con código malicioso, que pasan desapercibido a primera vista, queriendo robar nuestras claves para hacer uso indebido de nuestras cuentas, ya sea robar dinero, postear masivamente, etc.
Tenemos el caso de la cuenta propagadora ibemorah quien desde hace unos días se dedicó a enviar mensajes a muchos usuarios con el siguiente formato:
Haciéndoles creer a los usuarios que estaban cometiendo plagio, de ese supuesto artículo, cuando el usuario indignado le daba clic al link, automáticamente se le enviaba a una web "visualmente exacta" a la que conocemos de steemit, con el pequeño pero gran detalle que esta se llama STEAMIT.GA pidiéndonos nuestro nombre de usuario y contraseña.
Al momento que el usuario llene el formulario con su nombre y clave y presione al botón de "Login", ya sus datos pasaran a ser comprometidos totalmente.
Si un Phisher obtiene nuestra clave de publicación usara nuestra cuenta como un foco de propagación de "virus", enviando muchos más mensajes a toda el resto de usuarios en la comunidad para hacer de esta manera un crecimiento exponencial de la infección, imagínense que de cada 10 mensajes, 1 personas caiga en la trampa, y de la cuenta de esa persona reenvíen el "virus" a 10 personas más, en cuestión de horas pasaríamos a ser cientos.
¿Que esta haciendo la comunidad para prevenir estos ataques?
Ya se están realizando labores por parte de la cuenta @steamcleaners quienes se dedican a la limpieza y cuidado de la plataforma en muchos aspectos, creando un bot llamado @guard, el cual busca enlaces de suplantación de identidad y manda una advertencia una vez que es detectado, si el phishing esta cubierto bajo un link con acortador de igual manera será detectado.
Si tu como usuario logras visualizar un mensaje con indicio de phishing, ya sea que te lo enviaron en forma de memo con una transferencia o quizás un comentario en uno de tus post, pero este no es un link, sino solo te inducen a que entres en determinada web, también pudieses enviar esa información a el chat de discord de Steemcleaners, para aportar tu grano de arena.
Recomendaciones para navegar seguro en Steemit.
- ASEGURENSE de siempre estar conectado bajo el dominio de: https://steemit.com/ o busy.org son los únicos y verdaderos sitios seguro.
- NUNCA se logueen con su clave de Propietario, ya que esta permite realizar todas las funciones de la cuenta, así como transferencias y manejos de sus billeteras, sin mencionar el poder de cambiar las demás claves.
- UTILIZEN en lo posible solo su clave de publicación, si solo vas a entrar a la plataforma a postear un contenido, leer comentarios y responderlos, esta claves es más que suficiente para esa labor.
- Si necesitan hacer una transferencia importante, solo usen la clave activa, hagan la transferencia, desconectense y vuelvan a entrar con su clave de publicación.
Bueno amigos espero esta información les sirva de ayuda para andar con cuidado en la plataforma, y podamos disfrutar de una agradable estadía en ella.
Como siempre los espero en la caja de comentarios para aclarar cualquier duda o debatir sobre el tema.
Contenido de mi Autoría
Fuente de Imágenes:
