¡El candadito es la clave! por @policia
Vía: https://twitter.com/policia/status/531760948194054144
Debería haber más información de este tipo para el usuario. En este caso, +100000 para la policía.
Una diferencia esencial siempre es el link...
Solo se ve que es fake por el URL. Es una buena trampa.
#1 #1 kellevandros dijo: Pues sí que está currada. A cualquiera podrían colársela. Y me incluyo.@kellevandros No es que esté currada. Sólo hay que copiar los archivos css y html que llegan a tu navegador.
una es https (la verdadera) y la otra es http a secas... (la falsa)
¿Os digo un secreto? El candadito se puede poner a cualquier web pagando un pelín (según el nivel de candadito ese pelín es más o es menos).
Y lo que es más gracioso, la SSL3 es caca de vaca:
http://bitelia.com/2014/10/poodle
#8 #8 ihton dijo: ¿Os digo un secreto? El candadito se puede poner a cualquier web pagando un pelín (según el nivel de candadito ese pelín es más o es menos).
Y lo que es más gracioso, la SSL3 es caca de vaca:
http://bitelia.com/2014/10/poodle@ihton Dudo mucho que, aún registrando un "https", te dejasen poner como identificativo uno registrado como sería, en este caso, "Barklays Bank PLC (GB)"
Claro, que si a la gente le ponen en verde "Barcleys banc plc (GB)" y no se fija... ya no es un problema de SSL3, es un problema de capacidad del usuario.
#9 #9 roberpf dijo: #8 @ihton Dudo mucho que, aún registrando un "https", te dejasen poner como identificativo uno registrado como sería, en este caso, "Barklays Bank PLC (GB)"
Claro, que si a la gente le ponen en verde "Barcleys banc plc (GB)" y no se fija... ya no es un problema de SSL3, es un problema de capacidad del usuario.
Ya lo estuve estudiando para un cliente y realmente el pivotito verde lo puedes registrar, el problema es que eso sería un phishing más currado. Hay que registrarse como empresa, pagar una pasta, etc, etc.
Igualmente, norma namberjuan de interné: Cuidaíto cuando hagas click a los enlaces de los correos, revisa bien pa' onde te llevan.
El candadito era la clave antes del escandalo del SSL Heartbleed ahora yo dudo que exista un protocolo de transmisión de datos realmente seguro.
Yo soy de los que se fijan en la dirección, y en este caso me la colarían, ya que aparece Barclays por ahí. Tengo que acordarme del candadito, ya que si no lo tiene hay más probabilidad de que me la cuelen.
#1 #1 kellevandros dijo: Pues sí que está currada. A cualquiera podrían colársela. Y me incluyo.@kellevandros Sólo hay que fijarse en el texto en verde que hay al lado de la URL, si lo tiene es que es seguro.
#1 #1 kellevandros dijo: Pues sí que está currada. A cualquiera podrían colársela. Y me incluyo.@kellevandros Las paginas seguras llevan en la url: https (la s significa seguro).
En terminos informaticos, significa que una entidad de confianza le ha otorgado un certificado digital. El certificado digital es lo que nos confirma q es quien dice ser (por eso se le pone la s).
#8 #8 ihton dijo: ¿Os digo un secreto? El candadito se puede poner a cualquier web pagando un pelín (según el nivel de candadito ese pelín es más o es menos).
Y lo que es más gracioso, la SSL3 es caca de vaca:
http://bitelia.com/2014/10/poodle@ihton No puedes si tu pagina es un fraude. Das tus datos y te arriesgas a una buena denuncia.
#15 #15 sayayhaji dijo: #1 @kellevandros Las paginas seguras llevan en la url: https (la s significa seguro).
En terminos informaticos, significa que una entidad de confianza le ha otorgado un certificado digital. El certificado digital es lo que nos confirma q es quien dice ser (por eso se le pone la s).@sayayhaji no tiene nada que ver el protocolo https con los certificados digitales. El primero se utiliza para cifrar la información que se envía/recibe (de forma que se protege contra ataques tipo MITM), el certificado digital garantiza que te estás comunicando con una entidad determinada. La página del phising perfectamente podría estar sirviéndose por https.
#16 #16 tecgarasil dijo: #8 @ihton No puedes si tu pagina es un fraude. Das tus datos y te arriesgas a una buena denuncia.He ahí el quid, como poderse se puede hacer, pero pa' hacerlo malamente mejó no hacerlo.
#1 #1 kellevandros dijo: Pues sí que está currada. A cualquiera podrían colársela. Y me incluyo.@kellevandros
Para verificar que es la pagina real solo tienes que echarle un vistazo a las 5 primeras letras del link, si es https(Y no http) podrás navegar con toda seguridad
Https es utilizado por paginas que requieren mas seguridad que una pagina normal(como el caso de un banco), podría decirse que es un certificado de seguridad con el que confirmar la identidad de la pagina
Deja tu comentario
Necesitas tener una cuenta en VistoenlasRedes.com para poder dejar comentarios.¡Registra tu cuenta ahora!
11 nov 2014, 14:33
Pues sí que está currada. A cualquiera podrían colársela. Y me incluyo.