El phising según la definición dada por Microsoft es “una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes”.
Pues bien, para que hagan a una idea más didáctica les traigo estas imágenes de sitios que intentan suplantar a los originales y así engañar a la gente que navega de manera desprevenida por Internet.
Acá les dejo unas páginas falsas que imitan casi a la perfección sus originales con el fin de engañar a los usuarios.
Esta es del BBVA donde se nos solicita introducir nuestros datos personales.
Esta otra es de una falsa página de Youtube donde se nos hace creer que podemos acceder a nuestra cuenta de Youtube o de Google o crear una cuenta nueva.
Y ahora, les mostraré como también los que crean estos sitios pueden crear una página casi idéntica a la original con el fin de inducirnos a realizar alguna acción sin que nosotros sepamos en realidad qué es lo que está sucediendo.
La primera imagen corresponde a la página original de los juegos Olímpicos de Invierno, que se están realizando en Canadá.
Y esta otra es una página falsa en donde aparece un “error” en el plug-in de Flash y nos pide que descarguemos dicho plug-in con el fin de poder ver los videos. Y por supuesto, al hacer clic sobre el botón “continue” les aseguro que lo que se va a instalar en nuestro PC no es precisamente el plug-in de Flash sino algún tipo de malware (software maligno) que seguramente será utilizado por el pirata que atacó nuestro PC para lucrarse de manera ilegal sin que nosotros nos demos apenas cuenta.
Si observamos, las direcciones son casi idénticas con la diferencia que en este caso la página original tiene las tres W (www) antes del nombre. Esto no significa que las páginas que no tengan las tres W (www) antes de su nombre sean lugares vedados o malignos. Simplemente, que los creadores de esta falsa página buscaron una dirección “creíble”. Y en realidad, hasta un usuario experimentado podría caer en esta trampa. Es por esto, que por lo general cuando se crea un sitio de importancia en Internet, se deben adquirir todos los dominios similares, para evitar el engaño. Por ejemplo, en este caso la organización de los juegos olímpicos debió haber comprado el dominio http://vancouver2010.com y otros como:
http://www.olimpicsgamesvancouver.com
y todos aquellos que puedan hacer creer a los navegantes que están accediendo al sitio original.
Por eso siempre es necesario tener mucha precaución al momento de navegar en Internet. Recordar que prácticamente ninguna institución bancaria o similar nos solicitará actualizaciones de nuestros datos vía Internet. Si le llega a suceder, lo mejor es que llame a su banco y verifique si ellos le están solicitando alguna información vía Internet. También, es muy importante mantener siempre unos buenos antivirus y antispyware y siempre actualizados. Si no se ejecutan automáticamente, es muy recomendable que lo hagamos de manera manual periódicamente.
No hay comentarios:
Publicar un comentario