El Blog

 
 

Calendario

<<   Junio 2006  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30   

Últimos comentarios

Categorías

Nada como saber quién eres realmente

Por RBA - 21 de Junio, 2006, 10:59, Categoría: General

Hablan por ahí de que últimamente están apareciendo algunos mensajes tipo phising, osea falsos, supuestamente de eBay pero que en realidad no lo son, que no son nada faciles de detectar. Bueno, pues aquí os arrojo una pequeña pista que, aunque no tiene nada de nuevo, mucha gente no la conoce...

En el caso de eBay es muy facil de detectar.

Si el mensaje no se dirige a tí por tu nombre, no es legítimo. No hace falta navegar sobre el enlace y ver si tiene una pinta rara ni nada. ¿No empieza con un bonito "Estimado Juan Antonio" (o como te llames)? Punto y final, botón de borrar, adios muy buenas.

eBay conoce tu nombre y siempre lo usa en sus comunicados por email.

Con esto no digo que si el mensaje contiene tu nombre sea legitimo, aunque yo por ahora no he recibido un solo mensaje de phising que empiece: Estimado Rogelio...

Los bancos podrian empezar por ahi tambien. No es infalible, pero sí un primer filtro que ademas es muy facil de ver a golpe de vista.

Pos ya lo sabeis, hermosos :-)

Permalink | 14 Comentarios | Referencias (0)
Etiquetas:

Comentarios

Juan Luis | 21 de Junio, 2006, 11:25 | (Contacto, Página)
Soy el que habla "por ahí", por alusiones :)

Se agradece que Ebay sean tan majetes y nos llamen por nuestro nombre, y que tu que has estado allí nos lo comentes.La verdad es que para un usuario mas o menos puesto no creo que supongan una amenaza los emails que llegaban hasta ahora, porque olian muy mal.

Pero te aseguro que el nuevo con el titulo "Question from eBay Member -- Respond Now" puede dar el pego porque encima esta lleno de enlaces reales a Ebay, como esto "Learn how you can protect yourself from spoof (fake) emails at:
http://pages.ebay.com/education/spooftutorial"

Hasta me sale el feedback del tipo que me en teoria me envia el mensaje, http://feedback.ebay.com/ws/eBayISAPI.dll?ViewFeedback&userid=karh , supuestamente todo ok.

Como no uso ebay no se si en estos comunicados entre usuarios tambien se dirige a ti por tu nombre o no.
Pero hay que reconocer que cada vez se lo curran mas, y que hay mucho pardillo suelto, que no esta pensando en si le llaman por su nombre o no.

Tu a lo mejor tienes mas info, de cuantos pueden caer al dia en esto.

RBA | 21 de Junio, 2006, 11:38 | (Contacto, Página)
Todos los comunicados que vienen de eBay en este sentido se dirigen a tí por tu nombre, y esos del feedback no son excepción.

Y definitivamente, el que pica en esos mensajes, no suele tener idea de lo del nombre tampoco. Obviamente si lo supiese, no picaria.

Disculpa lo del "por ahi", es que soy muy ambíguo yo para estas cosas :-)

Gari | 21 de Junio, 2006, 12:10 | (Contacto, Página)
El problema es que si decimos a la gente "eBay (o el Banco Pepe) siempre se dirige a ti con tu nombre", la gente entenderá "si se dirigen a tí con tu nombre el mensaje es verdadero", y ya la tenemos liada. A la gente que andamos todo el día en la red es difícil que nos tonguen, pero cuando tengo que dar explicaciones a alguien sobre los mensajes de los que se puede fiar, empiezo a temblar.

Juan Luis | 21 de Junio, 2006, 12:22 | (Contacto, Página)
Efectivamente... hay que tener cuidado con lo que dices a la gente, porque se puede volver en tu contra.
Si le dices a un amiguete :" si no va tu nombre no contestes", y por una de estas los "phisheros" pillan su nombre y le envian un mensajito, ya las "liaó".
Como bien dices, a los que vivimos de esto nos parece una gilipollez, pero hay tanto "normal" suelto, que da miedo.

fernand0 | 21 de Junio, 2006, 18:31 | (Contacto, Página)
Bueno, yo recibo muchos que empiezan: Estimado fernand0, ...

;P

Borja (aka ToiCondio) | 27 de Junio, 2006, 17:36 | (Contacto, Página)
Ya, lo que ocurre es que el 90% de los correos comerciales "válidos" que nos llegan no están personalizados. Con lo cual, el hecho de que no te ponga el nombre real no es condición suficiente para marcarlo como "fisín"... en cualquier caso, el único filtro válido es el sentido común.

Si, soy ESE Borja, Gari y Rogelio... :)

The eBayer | 30 de Junio, 2006, 13:24 | (Contacto, Página)
Hola Rogelio,

eBay, la máquina, no se dirige a ti por tu nombre. Se dirige a ti por tu PSEUDÓNIMO.

Importante aclarar.

Nunca se dirigena ti por tu nombre. Ni cuando has ganado la subasta. Ni cuando has abierto una disputa, ni cuando te invitan a una promoción.

Siempre utilizan tu nick en eBay.

RBA | 30 de Junio, 2006, 22:57 | (Contacto, Página)
eBayer, como norma general, los mensajes de eBay suelen empezar así:

eBay sent this message to Pepe Lopez (pepelopez).

Donde "Pepe Lopez" es tu NOMBRE y pepelopez tu SEUDONIMO, por lo que te animo a reconsiderar eso de que "no se dirige a ti por tu nombre". Y si en efecto han dejado de incluir el nombre en las últimas semanas (tampoco puedo jurarlo) me parecería bastante estúpido, y soy de los que consideran que eBay de estúpido no tiene un pelo.

Imagino que tú que te colocas el nick eBayer lo sabrás mejor que yo (no lo digo con recochineo) pero mi experiencia no concuerda con lo que dices.

The eBayer | 1 de Julio, 2006, 0:40 | (Contacto, Página)
Si los mensajes son de seguridad, pagos, reclamaciones, disputas, etc... mi experiencia me dice que se dirige a ti por tu pseudónimo.

Si los mensajes son de promociones, boletines etc... se dirige a ti por tu nombre, aunque puede dirigirse también por tu pseudónimo.

Por lo que creo que, si estamos hablando de estafas, es mejor avisar de que si te dice, Estimado Pepe Lopez, pincha aqui y dame tu tarjeta de crédito, no pinchemos.

Es mi recomendación, humilde, pero mia.

PD: Lo del nick es para mantenerme en el anonimato.

RBA | 1 de Julio, 2006, 0:49 | (Contacto, Página)
Mi comentario inicial advertia que el hecho de que figure tu nombre no es garantia, sino que sencillamente que si un mensaje de eBay empieza con un "Estimado usuario de eBay" o cualquier otra cosa que no hace referencia alguna a tu nombre (vale, o tu seudonimo), entonces podemos borrarlo sin pensar.

Dicho de otro modo, no estaba ofreciendo una pista para garantizar legitimidad si va el nombre/seudonimo, sino para garantizar que un mensaje es definitivamente falso si esos datos no vienen :-)

¿Como de anonimo es alguien que publica un blog y se dedica a hacer entrevistas? :-)

The eBayer | 1 de Julio, 2006, 15:27 | (Contacto, Página)
Touche... ;-)

ManWare | 7 de Julio, 2006, 13:43 | (Contacto, Página)
Bienvenidos a la era de Hielo, no se si es impresion mia, pero estoy viendo una suerte de "enfriamiento" sobre muchos blogs. Peor aun, una especia de post-modernidad en Internet. Estara "pasando la moda?".

RBA | 7 de Julio, 2006, 18:34 | (Contacto, Página)
ManWare, mi blog ha sido siempre un anti-blog, y nunca se ha destacado por su regularidad. Si ultimamente no pongo nada es porque en la apuesta de "sacrifico tiempo para hacer tal cosa y asi escribir algo en el blog, o dejo el blog en blanco y hago esa otra cosa", gana el hacer esa otra cosa.

El futuro en cualquier caso me lo intuyo yo, pero eso mejor debatirlo en un artículo... si saco tiempo :-)

Manu | 17 de Noviembre, 2006, 13:31 | (Contacto, Página)
Lo mejor es meter una errata en vuestro nombre a la hora de registraros en eBay, por ejemplo, así de esta manera si os escriben con la errata sabréis que proviene del sitio en el que os habéis registrado.
Otra cosa, tener un mail en el que no ponga vuestro nombre real, tipo nombre apellido@hotmail.com , porque si no les será muy fácil para los phisingers... y si ya tenéis así el mail pues registraros tambien con el segundo apellido, si entra.

De todas formas en eBay es muy fácil sufrir fraudes y estafas. Abres una tienda con eBAy: Alguien compra algo, te hace la transferencia y luego no se lo envías...lo que hace ebay si ocurre con muchos compradores es cerrar la cuenta del comprador...increible!!!

BOICOT A EBAY

Blog alojado en ZoomBlog.com