Seguridad en Internet... o como evitar que nos tomen por gil
Escrito por
@EL_MOROTXO
Sobre el tema originado por el vinculo que "sabe quien te te tiene admitido en el msn...", es que les dejo esto aqui debajo. Espero que les sirva para evitarse malos momentos a futuro.
Para aquellos quienes quieran saber en forma simple y segura quien los tiene admitidos o no, pueden acceder desde su propio MSN :
"herramientas" --> "Opciones" --> "Privacidad". Y sobre cada contacto de la lista de admitidos, hacer click con el boton derecho.
Si el cuadrito de opcion que aparece, nos permite "eliminar" el contacto, eso nos indica que el mismo ya nos dio de baja de su msn.
Existen muchos metodos de ingenieria social para obtener los datos de nuestras cuentas, dando vueltas por internet. El mas comun, es el de tratar de robarnos nuestros datos de los servidores de correos webmail (como Hotmail, Yahoo, Gmail, etc).
Hace ya un tiempo, estan circulando por la red, ciertos servidores, que permiten envios de "EXPLOITS", para la captura de passwords de las cuentas de hotmail.
Estos exploits, funcionan utilizando la "ingenieria social", que no nada mas ni nada menos, que la obtencion de datos, mediante la combinacion el engaño y la buena voluntad de la victima elegida.
El 99% de todos ellos, emplean una "imagen" o "espejo" de los servidores de tarjetas virtuales, (Gusanito, Amigos, UnicoAmor, etc etc), en donde solamente hay que poner el mail del destinatario (victima), y un supuesto mail del emisor de la postal. El 1% restante, es mas complejo el metodo de obtencion, y no es el mas comun utilizado para el comun de los usuario de la red.
El engaño, efectivo y REAL, funciona en el momento en que la victima, curiosa de ver su postal, hace click en el link adjunto en el mail en donde se informa de su nueva tarjeta. Si prestan ATENCION, estos destinos (o link), no se ajustan a las paginas emisoras de las tarjetas, sino que apuntan a ALIAS (por ej.: el servidor real de GUSANITO, es www.gusanito.com, y uno de sus "espejos ", podria ser : (es solo un ejemplo) www.tagarcolapasswod.com/server/gusanito ...
La victima, una vez clickeada el link, accede a ese servidor, en donde, se SIMULA LA PAGINA DE ACCESO A HOTMAIL, en donde tiene que poner la clave de su cuenta de mail (Recuerden que la direccion de correo activa esta en la memoria), y ante el desconocimiento, accede a ingresarla. Una vez dado el ENTER para acceder a la tarjeta, lo que en realidad sucedio, es haber ingresado SU MAIL Y SU PASSWORD en el servidor en donde quedaran alojados los datos, para ser accedidos por cualquier persona que la solicite.
Ahora bien ... que debemos hacer? FACIL: cuando recibamos un mail en donde nos direccione al "login de hotmail", directamente, cerramos esa ventana (por el simple motivo, en que NO PODEMOS ENTRAR CUANDO YA ESTAMOS ADENTRO). O BIEN, INGRESAR CUALQUIER PASSWORD (y cuando digo "cualquier", es cualquier cosa MENOS SU PASSWORD REAL). De esa forma, podran comprobar que esa pagina ficticia de hotmail, les toma el ingreso de cualquier forma.
Una vez que los datos de la cuenta han sido obtenidos por el xploit, si nos deja visualizar una postal del servidor real, pero ese dato, no suele ser relevante, o mas bien, estaras recibiendo una postal de alguien a quien no conoces y decides ignorarla ...pero ese dato es lo de menos, porque el objetivo de obtener nuestra password ya ha sido cometido.
En las ultimas semanas, he recibido mas de 20 mails conteniendo exploits, y todos, son orignados desde el sernvidor "sexoenperu.cc". Aquie les adjunto un ejemplo del ESPEJO del que hablamos.
http://login-passport-net-by13td.sexo-en-peru.uni.cc/
hotmail-msn-com-curmbo-3dfffffff0000000000000001-cgi-bin-3df00000000000-mng3/
lanzamaster/postalunicoamor.php?mail=dafsdffasd@hotmail.com
Si prestamos atencion a esta direccion, veremos que :
"http://login-passport-net-by13td.sexo-en-peru.uni.cc/ :" Es el servidor que alojara nuesta password.
hotmail-msn-com-curmbo-3dfffffff0000000000000001-cgi-bin-3df00000000000-mng3": Es la mascara a utilizar para nuestro mail (hotmail-msn, en ESTE caso, pero tambien los hay para yahoo y gmail).
"lanzamaster" Es el tipo de xploit a emplear (en este caso, el envio de una postal).
"postalunicoamor.php?" Es el server de la postal original.
mail=dafsdffasd@hotmail.com: OOOOPS !!! es nuestra direccion de mail, que sera incluida en esa "ventana de login trucha" del servidor de mail de nuestra cuenta, lo cual quedara asociado a nuestra password en caso de darle ENTER al engaño.
Demas esta decir, que en el caso de ser el destinatario de este engaño, un HOMBRE, recibira una postal de amor con remitente de una mujer ... y viceversa.
Esta es solo una forma de obtener las passwords de nuestras cuentas.
Ahhhhhhh .... si por casualidad, llegan a encontrar por la red, el metodo de "como obtener las passwords de hotmail" ... en donde dice que "hay que enviar un mail a un servidor de hotmail, donde tienes que poner la direccion del mail de quien quieres hackear su cuenta, y en el 4to renglon tienes que poner tu cuenta de mail, seguido de & y tu clave .." debo avisarles ... que es OTRA FORMA de robarnos NUESTRA PROPIA CLAVE. (Ya que no se necesita nuestra clave de mail, para que el servidor nos envie la respuesta ...).
Espero q esto sirva a quienes :
- han sido vulnerados.
- a quienes NO ENTIENDEN NADA,
- y para quienes "ANTES DE EMPEZAR A PUTEAR POR RECIBIR O ENCONTRAR ESE ESTILO DE MAILS" nunca se pensaron cual es la intencion original.
Para aquellos quienes quieran saber en forma simple y segura quien los tiene admitidos o no, pueden acceder desde su propio MSN :
"herramientas" --> "Opciones" --> "Privacidad". Y sobre cada contacto de la lista de admitidos, hacer click con el boton derecho.
Si el cuadrito de opcion que aparece, nos permite "eliminar" el contacto, eso nos indica que el mismo ya nos dio de baja de su msn.
Existen muchos metodos de ingenieria social para obtener los datos de nuestras cuentas, dando vueltas por internet. El mas comun, es el de tratar de robarnos nuestros datos de los servidores de correos webmail (como Hotmail, Yahoo, Gmail, etc).
Hace ya un tiempo, estan circulando por la red, ciertos servidores, que permiten envios de "EXPLOITS", para la captura de passwords de las cuentas de hotmail.
Estos exploits, funcionan utilizando la "ingenieria social", que no nada mas ni nada menos, que la obtencion de datos, mediante la combinacion el engaño y la buena voluntad de la victima elegida.
El 99% de todos ellos, emplean una "imagen" o "espejo" de los servidores de tarjetas virtuales, (Gusanito, Amigos, UnicoAmor, etc etc), en donde solamente hay que poner el mail del destinatario (victima), y un supuesto mail del emisor de la postal. El 1% restante, es mas complejo el metodo de obtencion, y no es el mas comun utilizado para el comun de los usuario de la red.
El engaño, efectivo y REAL, funciona en el momento en que la victima, curiosa de ver su postal, hace click en el link adjunto en el mail en donde se informa de su nueva tarjeta. Si prestan ATENCION, estos destinos (o link), no se ajustan a las paginas emisoras de las tarjetas, sino que apuntan a ALIAS (por ej.: el servidor real de GUSANITO, es www.gusanito.com, y uno de sus "espejos ", podria ser : (es solo un ejemplo) www.tagarcolapasswod.com/server/gusanito ...
La victima, una vez clickeada el link, accede a ese servidor, en donde, se SIMULA LA PAGINA DE ACCESO A HOTMAIL, en donde tiene que poner la clave de su cuenta de mail (Recuerden que la direccion de correo activa esta en la memoria), y ante el desconocimiento, accede a ingresarla. Una vez dado el ENTER para acceder a la tarjeta, lo que en realidad sucedio, es haber ingresado SU MAIL Y SU PASSWORD en el servidor en donde quedaran alojados los datos, para ser accedidos por cualquier persona que la solicite.
Ahora bien ... que debemos hacer? FACIL: cuando recibamos un mail en donde nos direccione al "login de hotmail", directamente, cerramos esa ventana (por el simple motivo, en que NO PODEMOS ENTRAR CUANDO YA ESTAMOS ADENTRO). O BIEN, INGRESAR CUALQUIER PASSWORD (y cuando digo "cualquier", es cualquier cosa MENOS SU PASSWORD REAL). De esa forma, podran comprobar que esa pagina ficticia de hotmail, les toma el ingreso de cualquier forma.
Una vez que los datos de la cuenta han sido obtenidos por el xploit, si nos deja visualizar una postal del servidor real, pero ese dato, no suele ser relevante, o mas bien, estaras recibiendo una postal de alguien a quien no conoces y decides ignorarla ...pero ese dato es lo de menos, porque el objetivo de obtener nuestra password ya ha sido cometido.
En las ultimas semanas, he recibido mas de 20 mails conteniendo exploits, y todos, son orignados desde el sernvidor "sexoenperu.cc". Aquie les adjunto un ejemplo del ESPEJO del que hablamos.
http://login-passport-net-by13td.sexo-en-peru.uni.cc/
hotmail-msn-com-curmbo-3dfffffff0000000000000001-cgi-bin-3df00000000000-mng3/
lanzamaster/postalunicoamor.php?mail=dafsdffasd@hotmail.com
Si prestamos atencion a esta direccion, veremos que :
"http://login-passport-net-by13td.sexo-en-peru.uni.cc/ :" Es el servidor que alojara nuesta password.
hotmail-msn-com-curmbo-3dfffffff0000000000000001-cgi-bin-3df00000000000-mng3": Es la mascara a utilizar para nuestro mail (hotmail-msn, en ESTE caso, pero tambien los hay para yahoo y gmail).
"lanzamaster" Es el tipo de xploit a emplear (en este caso, el envio de una postal).
"postalunicoamor.php?" Es el server de la postal original.
mail=dafsdffasd@hotmail.com: OOOOPS !!! es nuestra direccion de mail, que sera incluida en esa "ventana de login trucha" del servidor de mail de nuestra cuenta, lo cual quedara asociado a nuestra password en caso de darle ENTER al engaño.
Demas esta decir, que en el caso de ser el destinatario de este engaño, un HOMBRE, recibira una postal de amor con remitente de una mujer ... y viceversa.
Esta es solo una forma de obtener las passwords de nuestras cuentas.
Ahhhhhhh .... si por casualidad, llegan a encontrar por la red, el metodo de "como obtener las passwords de hotmail" ... en donde dice que "hay que enviar un mail a un servidor de hotmail, donde tienes que poner la direccion del mail de quien quieres hackear su cuenta, y en el 4to renglon tienes que poner tu cuenta de mail, seguido de & y tu clave .." debo avisarles ... que es OTRA FORMA de robarnos NUESTRA PROPIA CLAVE. (Ya que no se necesita nuestra clave de mail, para que el servidor nos envie la respuesta ...).
Espero q esto sirva a quienes :
- han sido vulnerados.
- a quienes NO ENTIENDEN NADA,
- y para quienes "ANTES DE EMPEZAR A PUTEAR POR RECIBIR O ENCONTRAR ESE ESTILO DE MAILS" nunca se pensaron cual es la intencion original.
Comentarios
@MARINA
23/01/2007
Yo tengo reflejos rubios........será lo mismo???
Jam, bromas de lado, gracias por la información, lo fundamental es no abrir nada que no tengamos la seguridad de que no es un caza bobos. Antes de hacerlo si tenemos dudas preguntar a quien verdaderamente posea conocimientos de informática y sea honesto para decirnos lo que puede pasar.
Gracias
Cariños
Marina
Esta cadena ya está cerrada y no se pueden dejar nuevos comentarios. Si el tema te interesa puedes abrir una nueva . Puedes hacer referencia a esta cadena incluyendo el link
Más notas de OtrosVer todas
Más notas de Otros
ARG
Si me gustas me doy entero, no especulo. No busco amistad ni voy a ver que pasa.
¿CONOCERLO?
Más Hombres
Salidas Grupales
Ver Todasir a Bailar
MOJITOS DE CUBA, NOS VOLVEMOS A ENCONTRAR, BAILAM
@GABY_LACOLO21 - Jueves 02/05/2024
17
70
Me interesa
Últimas notas
Ver NUE+COMEN
