Ahora, Mountain View está agregando una medida de seguridad adicional para Gmail en iOS. En algún momento dentro de los próximos 15 días, un mensaje de advertencia aparecerá cuando se haga clic en un vínculo sospechoso.

Se le hará saber al usuario que la URL a la que desea acceder conduce a un sitio que no es de confianza, y se le preguntará si está absolutamente seguro de que desea continuar.

Si decide continuar, Google cargará otra advertencia de que el sitio web que está tratando de visitar «ha sido identificado como una falsificación».

Es una protección de múltiples capas contra los intentos de phishing, y la comunidad debe estar al tanto en todo momento.

El phishing es una técnica de ingeniería social utilizada por los delincuentes para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito haciéndose pasar por una comunicación confiable y legítima, recuerda Seguridad Informatica.

Vía Engadget.

Para evitar caer en engaños es importante observar detenidamente los siguientes aspectos recomendados por ESET:

• Remitente: Pude ser que se utilice un dominio de apariencia normal como “@banco.com” pero es necesario detenerse a observar si es la primera vez que nos contactan de esa dirección o sí realmente está dirigido a nosotros o es un correo genérico.
•  Destinatario: Chequear si solamente está el correo del destinatario, si el campo está vacío o si figuran otras direcciones, lo que implica un envío masivo.
• Asunto: Para llamar la atención los mismos suelen implicar cierta urgencia, un pedido de pago, actualización o revisión de una cuenta o servicio.
•  Enlace: Corroborar que dirija al sitio que indica, las URLs pueden acortarse para esconder el verdadero destino.
• Mensaje: Las faltas de ortografía, mala redacción, o la amenaza de que algo grave va a suceder si no se avanza como indica el correo son indicios de la posible falsedad de un correo.

Por su parte, los sitios falsificados imitan a sus contrapartes originales con el objetivo de generar confianza y lograr la interacción deseada. Si bien la mayoría de las veces son casi idénticos ESET muestra ciertos patrones para identificarlos:

• HTTPS: Chequear que utilice un protocolo seguro.
• URL: Prestar atención a si la dirección es la misma que figura en Google para esa entidad, leerla con detenimiento para corroborar que no haya pequeñas alteraciones.
• Estructura: Dudar si lo único que muestra es un formulario para ingresar la información personal o si, en cambio, cuenta con encabezado, menús desplegables, etc.
•  Formulario: Mirar con detenimiento si pide más información a la habitual. También se puede probar ingresar una contraseña incorrecta para chequear si lo advierte o la toma como válida.

Google anunció que está ganando la batalla contra el pishing (suplantación de identidad) y el spam. Les ha tomado 10 años en lograr resultados significativos, y el gigante promete no detenerse.

El último viernes se informó que sus esfuerzos contra los spammers y phishers  están funcionando, pues los correos electrónicos no deseados que reciben las personas en Gmail se autentican con normas elaboradas para combatir ambas modalidades de mensajería.

Facebook es uno de los principales sitios atacados por los phishers que buscan obtener datos personales y claves de los usuarios de la red social. Así lo reveló el informe de la empresa de seguridad informática Kaspersky Lab, que estudio los ataques de phishing y spam.

También figuran las redes Haboo y Orkut. «Una parte de los ataques phishing contra Google (+1,34) mencionados en el octavo puesto, también afectó a la red social Google+», se indicó.

Además, el informe precisa que el porcentaje del spam en el tercer trimestre de 2011 se redujo en un 2,7% «lo que supone el 79,8% del tráfico de correo». Sin embargo, el contenido es más peligroso, pues cada vez más se adjuntan archivos maliciosos.