Mundo E-gold.com III - Identificación de IP y código PIN de seguridad


Egold.com es un sistema de pago que ha sufrido mucho a nivel de seguridad. Uno de sus punto débiles ha sido siempre el uso por parte de personas con pocos escrúpulos de prácticas como el PHISHING.


¿Que es el Phishing? Para responder a esta pregunta citaré a la Wikipedia



Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea1 o incluso utilizando también llamadas telefónicas.



Para evitar dicha práctica Egold utiliza la identificación de IP como un sistema de seguridad añadido. ¿Como funciona? Cada vez que entras en tu cuenta de Egold queda guardada la dirección IP que has usado en ese momento (hoy día la mayoría de las direcciones IP son fijas dado el creciente uso de conexiones ADSL de un gran ancho de banda ) La próxima vez que intentes entrar en tu cuenta y uses otra dirección IP automáticamente te pedirá, a parte de tu contraseña y número de cuenta, un PIN que te será enviado a tu correo electrónico. Por lo tanto si es un phisher ha conseguido tu contraseña y demás datos, no podrá acceder a la cuenta ya que no tiene acceso a tu Email para ver el PIN que te ha enviado Egold. Dicho PIN solo dura 15 minutos por más seguridad.