Pescando incautos

Es muy probable que en algún momento hayas recibido un mensaje por WhatsApp, un correo o un SMS (entre otros) con una súper oferta del tipo:

McDonalds regala 2 combos por su aniversario! Los ganadores serán los primeros 100 usuarios en completar su encuesta. Acceder a http://mcdonalds.com/

Al entrar, te habrás dado cuenta de que en realidad hay una encuesta, y te pide un montón de datos como tu dirección de email, nro. de teléfono, lugar de residencia (país, ciudad o incluso dirección) e incluso un usuario de Facebook o Google para enviar tu encuesta.

via GIPHY


NO LO HAGAS!

No completes la encuesta, mucho menos ingreses tus datos de cuenta de Facebook o Google, sin antes verificar que el mensaje es realmente de quién dice ser.

¿Y porqué no?

Este tipo de "ofertas" es parte de uno de los métodos más conocidos de robo de identidad, estafa y fraude financiero:

Phishing

El phishing es un método que los ciberdelincuentes (pescadores, como les decimos en este post) utilizan para engañarte y conseguir que reveles información personal, como contraseñas o datos de tarjetas de crédito y números de cuentas bancarias. Lo hacen generalmente mediante el envío de correos electrónicos fraudulentos o dirigiéndote a un sitio web falso.

Cómo detectarlo

Primero que nada:

Las organizaciones legítimas nunca solicitarían información sobre tus cuentas financieras o sociales por correo electrónico u otros medios.

Si esto no te convence, te dejo unos tips para saber si el mensaje que recibiste es un fraude:

1) Para que estos sujetos puedan "pescar" con éxito tu información personal, deben conseguir que vayas de un mensaje/correo a un sitio web. Los correos electrónicos, mensajes de texto o publicaciones en redes sociales de phishing casi siempre te dicen que hagas click en un enlace que te lleva a un sitio donde se solicita tu información personal.

2) NO abras los links que solo tienen HTTP. Esto significa que la página a la que te dirigen no es segura, es decir, no hay protección de datos. Las páginas que piden que ingreses tus datos (como Netflix, Google, Facebook, entre otros) siempre tienen HTTPS, es decir, son seguras.

HTTPS connection Facebook

3) Te muestro un ejemplo (por supuesto, inofensivo) de lo que se suele hacer para que caigas en este link. Te diré que el siguiente link te llevará a la página principal de Google: http://www.google.com.py. Y es ahi donde te diste cuenta de que en realidad te llevé a la página principal de nuestro blog :)
Esta es la técnica que se utiliza en los mensajes de phishing, se muestra el nombre de una página pero en realidad te llevan a otra.

4) Otro de los métodos es el referente a los nombre de dominio internacionalizados (IDN), haciendo parecer que dos dominios son idénticos, pero siguiendo los enlaces se comprueba que llevan a sitios diferentes.
Por ejemplo: www.dominio.com --> y www.dọminiọ.com.

5) Si aun así querés abrir el link que recibiste, podes simplemente copiar el link (si estas desde la compu, con el click derecho, si estas desde algún móvil/touchscreen, pulsá el link por unos segundos para copiarlo) y pegarlo en el navegador. Al hacer esto, podrás ver el link al que realmente te estás dirigiendo.

6) Si el mensaje te llega por correo, es probable que el mismo exprese algún tipo de relación a un servicio que estás utilizando. En este caso, lo mejor que podés hacer es notificar de esto a los contactos oficiales del servicio del que se esté hablando (estos los podes encontrar en la página web de tu proveedor de servicio casi siempre). Aquí un correo de ejemplo:

Estimado cliente,
Desde Netflix queremos informarte que tu cuenta será temporalmente suspendida por una filtración de datos de nuestros clientes. Para evitar esto, le pedimos que nos provea de los siguientes datos:

* Correo electrónico
* Contraseña
* Medio de pago

Muchas gracias,

Juan Perez,
Netflix Co.

Estos son solo algunos de los métodos utilizados por los pescadores, los más populares, pero con esas simples recomendaciones podés evitar caer en este fraude.

Asi que, ojo siempre a qué sitio web o e-mail estás mandando tus datos!

via GIPHY