El diseño del 44 por ciento de las webs bancarias favorece los ataques de "pishing"
El 44 por ciento de las páginas web de las entidades bancarias favorecen, por su diseño, la comisión de un tipo de estafa denominada "pishing", según los datos de un estudio elaborado por la empresa Hispasec. El "pishing" emplea el correo electrónico o una página web para convencer al usuario de que revele información sensible, como datos personales privados o credenciales de acceso a servicios
L D (EFE) El estudio se ha centrado en el análisis del diseño de la primera página de autentificación de la web, donde se observó si en el campo de dirección aparecía la URL (dominio completo) y la certificación de seguridad (a través del candado o la llave que aparece en la pantalla) y si la página donde se introducen los datos es segura.
Para los responsables de la empresa, el mal diseño de las web bancarias puede permitir que el cliente reciba un mensaje "que le incite a visitar un servidor falso sin que la entidad lo pueda evitar", excepto con "un buen diseño" de la web y el conocimiento por parte de los usuarios de cómo darse cuenta.
Según los datos del estudio, en el que se analizaron cincuenta páginas web bancarias, en diecinueve de ellas (38 por ciento) no se fuerza al usuario a introducir las credenciales en una página segura, aunque la transmisión sí lo sea, mientas que cinco (diez por ciento) no tenían a la vista el dominio o URL.
Así, de las cincuenta páginas analizadas, veintidós (44 por ciento) carecían, según el estudio, "de algunos de los aspectos vitales para asegurarse de evitar el 'pishing'", mientras que la conexión segura de las páginas en todos los casos ha estado implantada "sin problemas".
En Tecnociencia
0
comentarios
Servicios
- Radarbot
- Libro