martes, 4 de abril de 2006

Google Safe Browsing 1 - MS anti-phising 1

Ha habido un empate en la lucha contra el phising. Una página fraudulenta de Paypal le acaba de meter un gol a Google, pero el filtro anti-phising que incorpora la versión 7 (beta) del nuevo IExplorer de Microsoft la ha detectado.

En concreto, esta es bastante más peligrosa que la de los bancos. Los bancos suelen incorporar una segunda clave para realizar operaciones, de manera que si alguien consigue la clave de entrada simplemente podrá fisgar en tus cuentas, pero sin poder realizar operaciones en ellas.

Sin embargo, si alguien consigue tu clave de Paypal puede hacer pagos en tu nombre, pues no existe ninguna clave adicional. Así que ten mucho cuidado. El correo que he reibido me ha despistado: incluso añade la información de que Paypal no te pide sus datos por correo y de que entres en la página http://www.paypal.com. Aunque, "amablemente", te proporcionan un enlace por si no quieres teclearlo. Afortunadamente, yo no soy perecoso y tecleé la dirección en lugar de usar el enlace del correo.

Aquí os dejo las pantallas del gol de Google (no lo identifica)
y de la detección de MS IExplorer 7


Sólo un comentario: IExplorer no lo detecta automáticamente. Tienes que ir "ex profeso" a una opción para comprobar la autenticidad de la página, lo que le hace perder su efectividad. Si alguien influyente lee esto, por favor, que el filtro se pueda configurar para que se ejecute siempre al navegar en la red de forma transparente al usuario.

Noticias relacionadas

No hay comentarios:

Publicar un comentario en la entrada