Dicen que la historia comenzó allá por el año 1900, cuando algunos timadores comenzaron a aprovecharse de personas incautas, gerenalmente nuevos inmigrantes. El truco era hacerles creer que habían recibido una importante herencia de un tío lejano, y que precisaban dinero para el viaje, con la promesa que se lo devolverían luego con creces en forma de agradecimiento.
La historia no era más que un vil engaño, y dio origen precisamente a la estafa conocida como «Cuento del Tío», que con diversas variantes y relatos, es popular en muchos países de América Latina.
Con el advenimiento de Internet, estos engaños se han popularizado y tomado nuevas formas. Una de ellas, es el phishing, en el que miles de usuarios de Netflix recientemente han sido damnificados. Te contamos a continuación de qué se trata para que puedas prevenirte.
En qué consiste el Phishing
Esta técnica, – cuyo nombre proviene del verbo inglés «fishing», haciendo referencia a que se desea que los usuarios «muerdan el anzuelo», comienza generalmente con un mail apócrifo, como que el puedes ver a continuación.
El mail, que simula ser enviado por Netflix, deriva al usuario a una página que imita 100% al sitio web oficial, pero que en realidad es una página web falsa, alojada en un dominio diferente. Los usuarios realizan allí el pago con su tarjeta de crédito, sin ser concientes que han abonado a un estafador, y que además le han «obsequiado» los datos completos de su tarjeta de crédito para nuevos usos.
Casos resonantes recientes de Phishing
El phishing causa enormes pérdidas anualmente, y afecta no solo a individuos, sino también a empresas u organizaciones. Uno los casos que más notoriedad ha tomado, fue el sufrido por municipio 25 de Mayo de la Provincia de Buenos Aires, en Argentina, que sufrió pérdidas por 3,25 millones de pesos, aproximadamente USD 215.000 mediante una sofisticada estafa realizada por hackers.
En este caso, derivaban al responsable de los pagos del municipio a un sitio falso, que simulaba ser el sitio oficial de homebanking del Banco Provincia, con una pequeña y sutil diferencia en la dirección web. (una «s» en lugar de una «a»)
Las URL son:
www.bancoprovincia.bancainternet.com.ar (sitio real) www.bancsprovincia.bancsinternet.com.ar (sitio falso)
Como el contador del municipio buscaba por Google para entrar en lugar de tipear la url del sitio, era derivado a la página web diseñada para la estafa (mediante un anuncio de Google AdWords que posicionaba en primer lugar) donde sin darse cuenta le dejó a los hackers todos los datos para ser engañado.
¿Cómo puedes prevenirte del phishing?
La forma ideal de prevenir el phishing es mediante la educación, para que los usuarios de Internet eviten caer en estos «cuentos del tío». Algunas empresas dedican presupuestos para capacitar a sus empleados, pero la mayoría de las personas desconoce los riesgos.
Una práctica habitual que debes efecutar, es verificar la URL de la web que estás navegando.
Como puedes ver en la imagen, el navegador (Chrome en este caso), indica que es un sitio Seguro. Esto significa que la web dispone de un certificado digital, que asegura en forma fehaciente que el sitio es de donweb.com, y que no ha sido falsificado. Cuando accedes a una página de internet que tiene el candadito y la mención de sitio seguro, puedes estar tranquilo que el sitio real y no uno creado para realizar estafas mediante phishing.
Si quieres profundizar en el tema, te recomiendo la lectura de mi nota «Google se pone aún más firme contra los sitios web sin SSL«.
Y si quieres agregar un certificado digital a tu página, puedes averiguar los precios de implementar SSL aquí