Exploit o Phishing, términos muy técnicos para la mayoría de personas, pero es el nombre que se la da a ciertos métodos de “estafa” de información para datos, en el cual el usuario da su información voluntariamente creyendo o confiando en el contenido que normalmente es enviado por correo, asumiendo la imagen del sitio real como una copia exacta, pero los datos van dirigidos a terceros.
Muchas personas caen ingenuamente en este tipo de trampas ya que visualmente, son copia fiel y exacta al sitio original pero podemos tomar en cuenta ciertos detalles antes de creer en este tipo de estafas:
1.- Cuando abres un correo en muchos casos cuando son estafas de sitios pagos (PayPal), o cualquier otro sitio que tengas alguna cuenta de importancia llegaran como avisos de “ALERTA” o “URGENTE” para llamar tu atención inmediata, el correo va a usar la imagen visual de esa página en cuestión prácticamente exacta pero va a pedirte que envíes tus datos personales incluyendo tu usuario y contraseña.
REGLA 1: LAS PAGINAS SERIAS NUNCA TE PIDEN QUE ENVIES TUS DATOS PERSONALES POR CORREO PORQUE NO LO NECESITAN, ELLOS YA TIENEN TUS DATOS ASI QUE ESO NO LO HARIAN NUNCA.
2.- Tomando en cuenta el punto anterior, esta vez no te piden que envíes tus datos por correo, pero te piden que hagas click en una dirección que está en el correo que te envía a otra página, y en esa página te pide que inicies sesión o que ingreses tus datos.
REGLA 2: VERIFICA SIEMPRE HACIA DONDE TE ENVIA ESE VINCULO, A VECES ADOPTAN UNA DIRECCION SIMILAR A LA ORIGINAL PERO OTRAS VECES ES UNA DIRECCION QUE NO TIENE NADA QUE VER, LA PAGINA EN SU DISEÑO PUEDE SER IDENTICA, PERO LA DIRECCION TE DA LA RESPUESTA SI ES VERDADERA O FALSA
Ejemplo en este caso: Tengo una cuenta en un juego que se llama World of Warcraft, muy codiciado por muchos sitios que venden objetos o gold (moneda del juego) por dinero real, y obviamente obtienen más rápido esas cosas robando cuentas de otras personas para luego vender los contenidos a otras personas a cambio de ganancias reales.
El dominio original es: http://battle.net/login/
Y aquí adjunto muchas variaciones que han enviado a mi correo para “engañarme” y dar mis datos:
http://www.battle.net-wowsuppor.com/login/
http://eu-bettle.net/login/en <-- Este vinculo esta activo, pueden ver la similitud entre el original y esta dirección, una estafa perfecta, si no fuera por la dirección.
http://www.wowbattle-group-notice.com/login/
http://us.battle.net-login-password.com/login/
http://eu-bettle.net/login/en <-- Este vinculo esta activo, pueden ver la similitud entre el original y esta dirección, una estafa perfecta, si no fuera por la dirección.
http://www.wowbattle-group-notice.com/login/
http://us.battle.net-login-password.com/login/
Un buen Tip para estas situaciones es siempre tener la barra de estado activa, así pasando el mouse sobre esa dirección pueden leer en la barra de estado el destino al cual va a enviar si le damos click, nunca se confíen en lo que ven escrito, siempre confíen en su barra de estado (es la barra que queda debajo de su explorador que al pasar el mouse sobre un link o vinculo comienza a mostrar direcciones web que es donde lo van a enviar) .
Estos son los 2 puntos clave para evitar este tipo de estafas en línea, hay otros modos pero no quiero confundirlos demasiado si con estos 2 simples pasos también se puede identificar este tipo de correos.
Para suerte, la mayoría de servidores de correo están aplicando una fuerte política contra Phishing, enviando la mayoría hacia los correos no deseados, pero a veces esta política es demasiado alta y correos reales también terminan iendo a la basura o no deseado así que no se olviden de revisar de vez en cuando su correo no deseado.
