Luego del robo de más de seis millones de contraseñas, en cuestión de horas los usuarios de la red social han comenzado a ser víctimas de cibercrímenes.
#3 El phishing es un tipo de ingenieria social, consistente en hacerse pasar por algo que no se es (un banco, un servicio web, una empresa) para obtener tus datos y usarlos en beneficio del que te los roba.
Un navegador puede tener algun sistema antiphishing del tipo no mostrarte webs no seguras, avisarte cuando no hay certificado de seguridad, o incluso bloquear ciertas páginas, pero no puede hacer mucho más, porque es un engaño hacia la persona, no hacia el navegador.
#4 Según yo recordaba, el phishing se producía cuando el navegador mostraba en la barra de direcciones una dirección que no era realmente la de la página que estabas viendo. Por ejemplo el navegador podía estar mostrando la dirección del banco donde alguien tiene su cuenta corriente, y estar metiendo los datos personales y contraseña en una página falsa.
#5 Bueno lo que dices no es exacto aunque parecido. En el phising se suelen usar sobre todo urls mal escritas de aspecto similar al original, o con un nombre parecido. No obstante a veces se suelen usar subdominios para crear esa sensación de enlace correcto. Los navegadores lo que hacen ahora es no mostrar nada cuando el usuario del subdominio no existe. No es una gran medida pero complica las cosas. Algunos de los navegadores que tienen esa medida son IE, Firefox y Chrome.
Copio y pego de la wikipedia que se explica mejor que yo:
"La mayoría de los métodos de phishing utilizan alguna forma técnica de engaño en el diseño para mostrar que un enlace en un correo electrónico parezca una copia de la organización por la cual se hace pasar el impostor. URLs mal escritas o el uso de subdominios son trucos comúnmente usados por phishers, como el ejemplo en esta URL, www.nombredetubanco.com/ejemplo. Otro ejemplo para disfrazar enlaces es el de utilizar direcciones que contengan el carácter arroba: @, para posteriormente preguntar el nombre de usuario y contraseña (contrario a los estándares). Por ejemplo, el enlace www.google.com@members.tripod.com/ puede engañar a un observador casual y hacerlo creer que el enlace va a abrir en la página de www.google.com, cuando realmente el enlace envía al navegador a la página de members.tripod.com (y al intentar entrar con el nombre de usuario de www.google.com, si no existe tal usuario, la página abrirá normalmente). Este método ha sido erradicado desde entonces en los navegadores de Mozilla e Internet Explorer"
Espero haberte servido de ayuda, pero quiero recalcar que en ningún caso, el navegador va a ser un metodo antiphising. Puede complicar las cosas al estafador o facilitarselas al usuario para detectar el engaño, pero no puede hacer nada para informarte de si vas o no vas a la página que quieres ir o si la pagina a la que vas no es realmente la que tu crees a la que vas.
Un navegador puede tener algun sistema antiphishing del tipo no mostrarte webs no seguras, avisarte cuando no hay certificado de seguridad, o incluso bloquear ciertas páginas, pero no puede hacer mucho más, porque es un engaño hacia la persona, no hacia el navegador.
Copio y pego de la wikipedia que se explica mejor que yo:
"La mayoría de los métodos de phishing utilizan alguna forma técnica de engaño en el diseño para mostrar que un enlace en un correo electrónico parezca una copia de la organización por la cual se hace pasar el impostor. URLs mal escritas o el uso de subdominios son trucos comúnmente usados por phishers, como el ejemplo en esta URL, www.nombredetubanco.com/ejemplo. Otro ejemplo para disfrazar enlaces es el de utilizar direcciones que contengan el carácter arroba: @, para posteriormente preguntar el nombre de usuario y contraseña (contrario a los estándares). Por ejemplo, el enlace www.google.com@members.tripod.com/ puede engañar a un observador casual y hacerlo creer que el enlace va a abrir en la página de www.google.com, cuando realmente el enlace envía al navegador a la página de members.tripod.com (y al intentar entrar con el nombre de usuario de www.google.com, si no existe tal usuario, la página abrirá normalmente). Este método ha sido erradicado desde entonces en los navegadores de Mozilla e Internet Explorer"
es.wikipedia.org/wiki/Phishing
Espero haberte servido de ayuda, pero quiero recalcar que en ningún caso, el navegador va a ser un metodo antiphising. Puede complicar las cosas al estafador o facilitarselas al usuario para detectar el engaño, pero no puede hacer nada para informarte de si vas o no vas a la página que quieres ir o si la pagina a la que vas no es realmente la que tu crees a la que vas.