ver más

Tecnología

Falsa promo de Heineken: qué es el phishing y cómo evitarlo

A raíz del mensaje de WhatsApp que se viralizó ofreciendo bebidas gratis, te explicamos qué significa el término "phishing" y te damos consejos para evitar caer en la trampa.

Gustavo Comeglio

Foto: Web

Phishing es un término que se utiliza para describir el proceso llevado a cabo por personas malintencionados para estafar a los usuarios. Habitualmente lo hacen enviando correos electrónicos o creando páginas web diseñadas para recolectar información de un usuario, tarjeta de crédito u otra información de inicio de sesión. Debido a que estos correos electrónicos y páginas web se ven como si fueran direcciones de compañías legítimas, los usuarios confían en ellos e ingresan su información personal.

Cómo identificar una dirección de phishing

Aunque muchas direcciones de sitios web de phishing son cada vez mejores para ocultar la verdadera dirección que se está visitando, en general muestran un dominio que no está relacionado con el de la compañía. Por ejemplo, en el caso de la cerveza, el enlace recibido es http://heineken.com-vale.info, el cual no corresponde a la dirección web real de Heineken (http://www.heineken.com), sino que sólo contiene la palabra "Heineken" como un subdominio y no como dominio en la URL. Siguiendo con el mismo ejemplo, prestando atención se observa la diferencia: en el caso de la dirección real el dominio es heineken.com, en cambio, en el caso del enlace fraudulento, el dominio es com-vale.info.

Nota: Las siglas URL corresponden a Uniform Resource Locator (en español, localizador uniforme de recursos) y se utiliza para asignar una dirección única con el fin de nombrar a recursos en Internet. Por ejemplo , es una URL correspondiente a una página web de Internet.

Empresas que comúnmente un phisher intenta atacar:

- Cualquier banco

- Sitios web populares como Amazon, Facebook, PayPal, eBay, Microsoft, Apple, Hotmail, YouTube, etc.

- Sitios de entidades gubernamentales.

Cómo evitarlo

- Nunca se deben seguir enlaces en un correo electrónico ni sitio web con URL's sospechosas. Como mencionábamos antes, se debe prestar especial atención a los enlaces que se reciben, ya que generalmente todos tienen una marca conocida con la que se intenta engañar al usuario, pero no corresponden al dominio o dirección oficial de dicha marca.

- Nunca se debe enviar ninguna información personal por correo electrónico. Si te solicitan información personal sobre tu cuenta o te dicen que tu cuenta no es válida, visitá la página web oficial escribiendo la dirección (en lugar de seguir el enlace recibido) e iniciá sesión en la cuenta como lo harías normalmente.

- Finalmente, ante cualquier duda es imprescindible que te comuniques directamente con la compañía si se trata de un banco o servicio al cual estás suscripto.


Te recomendamos