Hoy os quería comentar mi última experiencia con un correo electrónico no deseado que intentó engañarme por el método del ‘phishing’.
El gancho
Lo he recibido en la dirección de correo de este mismo blog, con este aspecto realmente impecable…
Como es habitual, con algún pretexto nos indican que debemos reactivar nuestra cuenta del banco y para ello nos invitan a seguir un enlace que nos lleva a una página web idéntica a la del BBVA, pero que no es más que un timo. Es una web falsa que imita perfectamente a la del banco y que si nos registramos en ella dando nuestros datos y contraseña, seremos víctimas del robo de la cuenta.
Tanto el correo recibido como la página Web falsa son de un trabajo realmente bueno. Este es el aspecto de la página fraudulenta…
Desde aquí podéis acceder a la página auténtica de este banco y comprobaréis que la imitación en el aspecto es ‘de sobresaliente’.
La protección del navegador
En el momento de recibir el mensaje ‘phishing’ comprobé la protección que los navegadores nos proporcionan frente a este intento de timo.
- Google Chrome: me advirtió con un mensaje:
“Se ha detectado un sitio web de phishing
Google Chrome ha bloqueado el acceso a 117.102.76.34. Este sitio web está identificado como sitio de phishing.”
- Mozilla Firefox: no me advirtió de nada
- Internet Explorer: no me advirtió de nada
Una vez más, Chrome se gana mi confianza en la detección y aviso del phishing.
¿Y si el navegador no lo detecta?
Como vemos, no todos los navegadores detectan a tiempo el phishing, por lo que no debemos relajarnos y confiar en la detección automática. Somos nosotros, con nuestra observación y sentido común los que debemos detectarlo, pues, aunque el trabajo de imitación en este caso ha sido impecable, sigue habiendo pistas que nos indican que se trata de un fraude.
El sentido común y nuestra experiencia es la que debe hacernos sospechar de este tipo de correos desde un principio. Los bancos y otras entidades similares están cansados de repetir que ‘nunca nos van a pedir datos personales y menos aún claves de acceso mediante correos electrónicos’.
Y la observación debe hacernos revisar siempre la URL o ruta de la página a la que accedemos desde el enlace recibido en un correo electrónico.
Si se trata de la página real de un banco, al abrirse el navegador veremos que la dirección de la página empieza por ‘https:’. Estas letras al comienzo de la ruta nos indican que cuenta con las medidas de seguridad apropiadas para manejar de forma segura datos personales.
Además, en este caso, la ruta entera delata a la página como falsa inmediatamente. No aparece el dominio ni nombre del banco en ningún lugar.
Ruta de la página FALSA
Ruta de la página VERDADERA
Si quieres saber más acerca de la detección de página falsas quizá te interese leer: