Un xploit no es mas que un mail falso, que simula ser un mail normal, ya sea de Hotm@il, F@cebook, Gus@nito, Hi5, Tarjetas Nico, etc.
Por ejemplo, te llega un mail que puede tener un asunto como "Barby Chiiapparii ha comentado tu foto" y vos lo ves exactamente como un aviso de Facebook; y cuando ingresas en el mail, y haces clic en el link, este no te dirige a la pagina de Facebook oficial, sino que te dirige a una pagina que es exactamente igual a la de Facebook oficial.
Y aunque estes logueado con tu mail y pass en la pagina de Facebook oficial, ese link del mail al hacerle clic, te dirige a dicha pagina falsa, y te pide que pongas el mail y el pass para ingresar(cosa que no debería pasar si ya supuestamente estas adentro del Facebook pero muchos no se dan cuenta). Y cuando pones los datos(mail y pass) y apretas en entrar, automaticamente envías el mail y pass a la persona que te envió el mail falso.
Asi como este de Facebook, hay miles mas, de postales, de activar algo en tu cuenta, etc.
Solucion:
El tema está en que siempre que vayas a poner mail y pass, te fijes en el navegador si dice www.facebook.com/... que es la verdadera, y no diga otra cosa como face-book.com o facebok.com; aunque a veces, ni eso alcanza pero ya entramos en otro tema mas complicado.
No hay comentarios:
Publicar un comentario