Public Education Initiative
Education Landing Page Program
   
  Sitio oficial del APWG
  Sitio oficial del STDP de la CMU
  Eventos del APWG
  Consejos al consumidor
  Recursos del APWG
  Ser miembro
  Contacto
   

Cómo redirigir una página phishing a la página de Educación sobre el Phishing del APWG

Nota importante para los participantes en el programa: para verificar cualquier comunicación sobre la Página Sustitutoria de Educación sobre Phishing de APWG/CMU, por favor abra una nueva ventana del navegador - no pulse sobre ningún enlace en emails o mensajería instantánea - para ir a la página oficial del APWG y una vez ahí pulse sobre el enlace sobre la iniciativa de educación por redirección. De esta forma se asegurará de que la redirección que está creando apuntará a una página legítima del APWG.

El APWG (APGW-IPC) y el Supporting Trust Decisions Project de la Carnegie Mellon University trabajan para educar a los consumidores acerca e los peligros del phishing y cómo evitarlos. Como parte de esta iniciativa, estamos pidiendo que en vez de desactivar los sitios de phishing, los ISPs, empresas de registro y otras entidades de infraestructuras usen una redireccion en la página que hospedaba la página fraudulenta. Esta redirección llevará a la víctima engañada a la Página Sustitutoria de Educación sobre Phishing en el momento en que mejor puede asimilar la información.

Además, si se añade un parámetro con la URL de la página que ha sido desactivada, ayudarás al APCG y a ll SUpporting Trust Decisions Project del CMU a controlar el nivel de éxito de las distintas capañas de educación contra el phishing. Esta es una información muy valiosa, y apreciamos vuestra colaboración al incluir este parámetro en la URL de la redirección. Tus esfuerzos pueden ayudar a los consumidores y usuarios de empresa para que puedan protejerse mejor por si mismo de los crímenes online.

Esta página contiene información de cómo implementar una redirección a la página de educación.

Implementando una redirección con Apache

Hay distintas formas de implementar redirecciones en Apache, pero el siguiente es uno de los métodos más sencillos.

  1. Crea un archivo .htaccess en el directorio donde el phishing estaba almacenado. Nótese el punto al principio del nombre de archivo .htaccess
     
  2. El archivo .htaccess debe contener el siguiente texto:
     
    Redirect 301 /the-phishing-page.html
    http://education.apwg.org/r/es?www.phishsite.com/the-phishing-page.html
    (En ese texto anterior, "the-phishing-page.html" debe reemplazarse con el nombre de la página del phishing y "www.phishsite.com/the-phishing-page.html" debe reemplazarse con la URL completa del sitio phishing que se ha desactivado. Nótese que hay dos cosas que deben reemplazarse por la URL completa del sitio phishing. Por ejemplo, "the-phishing-page.html" podría llamarse "signin.html" y "www.phishsite.com/the-phishing-page.html" podría ser "suempresa.com/update/signin.html")
     
  3. El archivo .htaccess debe tener como propietario un usuario y grupo 'accesorio', sin privilegios, con derechos de lectura para todos y sin permisos de escritura para nadie.
     
    Se puede encontrar más información sobre el archivo .htaccess en esta dirección: http://httpd.apache.org/docs/2.2/howto/htaccess.html

Implementando una redirección con IIS

Para crear una redirección hacia la página de educación del APWG/CMU en IIS, hay que cambiar la propiedad HttpRedirect en el recurso:

http://education.apwg.org/r/es/?the-phishing-page.html, PERMANENT

Nótese que "the-phishing-page.html" debe ser sustituido con el nombre de archivo del phishing que ha sido desactivado. Por ejemplo, "the-phishing-page.html" podría llamarse "signin.html".

Se puede encontrar más información sobre redirecciones con IIS en esta dirección:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/b652c863-6334-40be-8a97-db4b368f3ecc.mspx?mfr=true