El método de phishing (suplantación de la identidad) se está convirtiendo en una de las formas de estafa online más notorias.

Este método utiliza el envío de un mail en el que se ha suplantado la identidad y enlaza con web falsas, casi exactas a las webs originales, para tratar de recabar los datos de los usuarios.

En este caso es cada vez más complicado poder identificar el engaño, los nombres de los dominios son muy parecidos a los originales, variando un punto o un carácter. La utilización de los caracteres “ċ”, “ė”, utilizados a modo de ejemplo en nuestro dominio www.confialis.com pueden generar una web falsa con un nombre como www.ċonfialis.com, que es difícilmente detectable, más si el acceso lo realizamos desde un dispositivo móvil debido al tamaño de la pantalla.
Otro cambio a tener en cuenta es que en estas webs falsas se están usando certificados SSL para proteger la web con HTTPS y dar mayor confianza.

Teniendo en cuenta lo anteriormente mencionado, es preciso prestar atención a todos aquellos correos en los que se incluya una redirección o enlace a una web, es necesario verificar la dirección antes de abrirla comprobando detenidamente el nombre del dominio. Igualmente debemos prestar atención a todas las webs en las que se recaben datos, especialmente datos bancarios o de acceso a webs de servicios.

Vía CNI

Photo by Tirza van Dijk on Unsplash

GuardarGuardarGuardarGuardar