Conocemos con el término “phishing” a un tipo de engaño utilizado por Internet mediante el cual nos dirigen a alguna página Web aparentemente de confianza, aunque su intención es maliciosa, teniendo como única finalidad el robo de nuestras contraseñas.
Aunque el sistema es casi tan antiguo como la existencia de Internet y el término está completamente extendido desde hace muchos años, resulta preocupante comprobar que todavía muchos usuarios no conocen este tipo de engaño.
Los creadores de las páginas “phishing”, suelen cuidar mucho el aspecto de sus creaciones para que los usuarios no advirtamos a simple vista que estamos en una página falsa. Nos dirigen a su página a través de varios métodos, como correos electrónicos, mensajes de WhatsApp o cualquier red social, donde nos muestran un enlace que, si decidimos, seguir nos llevará a la página trampa.
Para saber si estamos ante una página falsa, que intenta suplantar a otra conocida, debemos observar la dirección o URL que veremos en la parte superior, en la barra de direcciones.
El dominio de la página, justo lo que está escrito antes del .com, .es, .org, .info, etc., debe ser conocido. Ese tramo de la dirección es el que nos indica realmente dónde estamos. Puede tener escrito cualquier otro texto antes y después, pero justo antes del punto debe estar escrito el dominio conocido.
Si estamos ante una compañía seria y además la página visible es alguna que nos pide contraseña u otros datos personales, debe estar diseñada con medidas de seguridad especiales. Esto lo comprobamos al observar la parte inicial de la dirección, en estos casos debe comenzar por https://, son una ’s’ al final que indica seguridad. Los navegadores nos resaltan esta seguridad dibujando un candado y normalmente sombreando de verde el principio de la dirección.
Si nos encontramos un “phishing” podemos denunciarlo en los medios especializados de la Policía, como en este correo electrónico facilitado por la Policía de España: fraudeinternet@policia.es.
Comentarios