Seleccionar página

Como seguro que ya sabes, suplantar la identidad Phishing” de grandes corporaciones como Zara, Mercadona, WhatsApp… es el método preferido por los ciberdelincuentes para engañar a los usuarios, propagar malware,   y robar los datos personales y bancarios de las víctimas. Una de las campañas que utilizan con mayor frecuencia es la de ofrecer vales regalo falsos de marcas reconocidas, con el propósito de conseguir y vender nuestros datos personales.

¿Cómo saber la verdadera identidad del remitente?

Una recomendación básica y fácil de ejecutar es revisar la URL o dirección web de aquellos sitios que estamos visitando, la cual se situa en la parte superior del navegador y se compone de cuatro apartados bien diferenciados (si no contamos “www” o siglas web) como se aprecia en el siguiente ejemplo:

https://subdominio.dominio.com/entradas

  • protocolo de comunicación seguro
  • grupos organizativos que dependen del dominio principal
  • dominio principal
  • diferentes entradas o paginas web que tiene un sitio

El dominio principal será el que nos indique la verdadera identidad del sitio web que estamos visitando y no el subdominio que suele llevar a engaño y es el que utilizan para incluir nombres de marca como Zara, Airbnb, en la imagen del post aparecen zara.com-gratuito.info y mercadona-es.site los dos quieren inducir a creer que son de una página de Zara o de Mercadona. Un ejemplo de suplantación de identidad de la marca Zara sería: http://zara.malvado.com, los subdominios suelen contener todo tipo de caracteres para facilitar la confusión y el dominio principal siempre finaliza con la primera barra / precedida por su terminación .es, .com, .net, .org…

En este ejemplo estaríamos dando nuestros datos personales al club de los malvados. También puedes verificar la legitimidad de una cierta URL con un antivirus profesional, que posee una herramienta de búsqueda para analizar la información de contacto de cualquier sitio y solo confía en protocolos de comunicación seguros “https”. Desde Google Safe Browsing nos garantizan una  protección predictiva contra phishing en los navegadores Chrome, que además, se complementa a la perfección con Secutity Checkup, a partir de ahora, tu asesor personal de seguridad en constante evolución.

¿Qué emails  ignorar?

Duda de las ofertas, promociones o concursos realizados por entidades o personas desconocidas. Si te piden que rellenes una encuesta o realices una llamada costosa no lo hagas.

Desconfía de aquellos procesos que no iniciaras tú, tales como la recogida de paquetes que no he comprado y desconozco la procedencia, premios en sorteos que no he participado y nunca hacer click en enlaces dentro de un e-mail desconocido o ilegítimo. Recuerda siempre una máxima de internet  ‘ EN OCASIONES LAS COSAS NO SON LO QUE PARECEN’

Hay muchas formas de utilizar Internet y personas maliciosas lo utilizan con fines delictivos, los usuarios somos los primeros en interaccionar con seguridad y no podemos delegar toda la responsabilidad en los sistemas diseñados para detectar amenazas y vulnerabilidades. Así que ante cualquier sospecha no dudes en denunciar o informar a las autoridades competentes.