Categorías
Ciberseguridad

Evita el phishing: controla el enlace y domina el dominio

Ya sabéis, o deberíais saber, que es el phishing.  Os voy a proporcionar información sobre el mismo y la completaré con un consejo que creo que no se ha explicado y expuesto en profundidad y que es, desde mi punto de vista, quizás el más importante. El objetivo principal del phishing es conseguir que se haga click en un enlace que conduce a una página web falsificada y fraudulenta que no es la que usuario cree que es … Phishing es un término en inglés que se origina de la palabra homófona fishing que significa pescar: el ciberdelincuente con ese “anzuelo”, que es esa web falsa pretende que el usuario introduzca voluntariamente sus datos (para apropiarse de ellos) o que voluntariamente descargue un archivo (para introducir malware en el equipo de la víctima).

Para que el usuario acceda a esa web ilegítima ha clicar en un enlace y puede que esté acortado y no se sepa a qué url le dirigirá o simplemente le ofrece una dirección creada para engañarle con un dominio parecido o similar para que no sospeche el incauto internauta … ¿Qué es un enlace? ¿qué es un dominio? ¿cómo puedo confiar en uno y en otro? ¿cómo puedo analizar y estar seguro de un enlace o un dominio?