El Phishing es una práctica fraudulenta que vemos a diario en el mundo del internet, personas con conocimientos informáticos e ingenieria social (Phisher), crean un medio de comunicación suplantando la identidad de alguna empresa o institución para obtener los datos de sus afiliados.
Para que entiendan de manera más grafica, tenemos el famoso caso del TrustedBank, donde los Phisher le enviaron un correo a todos los usuarios del mismo, informando que chequearan sus cuentas ya que "de otro país" retiraron 135.25$, asi que debian entrar al link si esa transacción no fue realizada por ellos, las personas por lo general al ver una noticia como esta, sabiendo que su dinero está en peligro INGRESAN SIN PENSARLO DOS VECES
Es allí cuando realmente estas comprometiendo tu cuenta, llenándole formularios con todos tus datos bancarios directo a la base de datos de los Phishers.
Pero... ¿Y cómo nos damos cuenta si el link es seguro o es un link malicioso?
- Cualquier tipo de organismo serio y confiable nunca te pedirá tus datos confidenciales vía correo electrónico ni mensajerías comunes. Ya esto es un indicio de desconfianza.
- Introduce tus datos en solo web seguras; estas empiezan con https y un candado color verde
- Siempre verificar el link de donde nos proviene la información, e ingresar a google o su explorador favorito a ver si es el verdadero.
Como vimos en el caso anterior con el TrustedBank, el link que enviaron los Phishers fue www.trustedbank.com, cuando el verdadero dominio de trustedbank es: www.trusted-bank.com (separado por guion).
Phishing en Steemit.
Desde hace unos días, se ha venido observando angustia en la comunidad por el compromiso de las credenciales de muchos usuarios, cada vez aparecen más fuentes dejándonos mensajes en nuestros post con código malicioso, que pasan desapercibido a primera vista, queriendo robar nuestras claves para hacer uso indebido de nuestras cuentas, ya sea robar dinero, postear masivamente, etc.
Tenemos el caso de la cuenta propagadora ibemorah quien desde hace unos días se dedicó a enviar mensajes a muchos usuarios con el siguiente formato:
Haciéndoles creer a los usuarios que estaban cometiendo plagio, de ese supuesto artículo, cuando el usuario indignado le daba clic al link, automáticamente se le enviaba a una web "visualmente exacta" a la que conocemos de steemit, con el pequeño pero gran detalle que esta se llama STEAMIT.GA pidiéndonos nuestro nombre de usuario y contraseña.
Al momento que el usuario llene el formulario con su nombre y clave y presione al botón de "Login", ya sus datos pasaran a ser comprometidos totalmente.
Si un Phisher obtiene nuestra clave de publicación usara nuestra cuenta como un foco de propagación de "virus", enviando muchos más mensajes a toda el resto de usuarios en la comunidad para hacer de esta manera un crecimiento exponencial de la infección, imagínense que de cada 10 mensajes, 1 personas caiga en la trampa, y de la cuenta de esa persona reenvíen el "virus" a 10 personas más, en cuestión de horas pasaríamos a ser cientos.
¿Que esta haciendo la comunidad para prevenir estos ataques?
Ya se están realizando labores por parte de la cuenta @steamcleaners quienes se dedican a la limpieza y cuidado de la plataforma en muchos aspectos, creando un bot llamado @guard, el cual busca enlaces de suplantación de identidad y manda una advertencia una vez que es detectado, si el phishing esta cubierto bajo un link con acortador de igual manera será detectado.
Si tu como usuario logras visualizar un mensaje con indicio de phishing, ya sea que te lo enviaron en forma de memo con una transferencia o quizás un comentario en uno de tus post, pero este no es un link, sino solo te inducen a que entres en determinada web, también pudieses enviar esa información a el chat de discord de Steemcleaners, para aportar tu grano de arena.
Recomendaciones para navegar seguro en Steemit.
- ASEGURENSE de siempre estar conectado bajo el dominio de: https://steemit.com/ o busy.org son los únicos y verdaderos sitios seguro.
- NUNCA se logueen con su clave de Propietario, ya que esta permite realizar todas las funciones de la cuenta, así como transferencias y manejos de sus billeteras, sin mencionar el poder de cambiar las demás claves.
- UTILIZEN en lo posible solo su clave de publicación, si solo vas a entrar a la plataforma a postear un contenido, leer comentarios y responderlos, esta claves es más que suficiente para esa labor.
- Si necesitan hacer una transferencia importante, solo usen la clave activa, hagan la transferencia, desconectense y vuelvan a entrar con su clave de publicación.
Bueno amigos espero esta información les sirva de ayuda para andar con cuidado en la plataforma, y podamos disfrutar de una agradable estadía en ella.
Como siempre los espero en la caja de comentarios para aclarar cualquier duda o debatir sobre el tema.
Contenido de mi Autoría
Fuente de Imágenes:
WARNING! A link in this post by @javicabrera leads to a known phishing site that could steal your account.
Do not open links from users you do not trust. Do not provide your private keys to any third party websites.
Gran labor la que realizan @guard, excelente trabajo.
Good job brother hope you are more successful ...
mil gracias por colocar esta informacion tan imporante,saludos
Este post es una Joya. Hace días pase por varias comunidades alertando sobre esto, pero la forma detallada en la que das la información es excelente. Gracias por tomarte el tiempo de escribirlo.
Es un placer que te haya gustado amiga @unicornia, así es, debemos alertar a la comunidad en general sobre este gran problema, concientizar y educar a los usuarios es la base de todo.
Gracias por leer.
Saludos.
Gracias por seguir compartiendo tu contenido en Cervantes y por seguir las reglas <3
Gracias por colocar esta información tan importante ya que muchas veces caemos en estas trampas por ignorancia
Así es amiga @merryslamb, por lo general tendemos a caer en estas trampas por no tener un conocimiento concreto de las mismas, y es allí cuando este tipo de personas se tienden a aprovechar de la situación.
Gracias por leer.
Saludos.
hola @javicabrera! Gracias por esa información tan importante, sobretodo para las personas que desconocemos sobre el tema. Muy bien detallada y sencilla de entender
Gracias a ti por leer @antoniahuiz, me alegro te haya servido mucho la información, para eso estamos.
Saludos.
Gracias por esta información tan valiosa. Por cierto, tengo una duda en dos oportunidades he tratado de votar por Cervantes-witness y me pide nombre de usuario y contraseña. Me salgo y no he votado, dónde puedo conseguir el procedimiento? Gracias nuevamente
Hola amiga @damarysvibra, me alegro te haya servido la información.
Con respecto para agregarlos como witness los procedimientos son bastantes sencillos, aqui te dejo una guía detallada que realize en una oportunidad, https://steemit.com/cervantes/@javicabrera/yo-voto-por-cervantes-como-witness-y-como-proxy-guia-detallada.
Ahora bien si hiciste todos los pasos correctos y entras en esta web https://steemit.com/~witnesses, deberia mostrarse de esta manera como vemos en la imagen
Verifica los pasos y demas, y cualquier duda no dudes en avisarme.
Muchas gracias por estas advertencias @javicabrera, lo de las diferentes claves, de ublicación y de propietario, no las tenia en cuenta. Ya estaré mas pendiente de eso.