El peligro de las direcciones web mal tecleadas: Caso Gmail

Si sois de los que preferís escribir las direcciones webs de las páginas que visitáis asiduamente en la barra del navegador porque eso de los favoritos (o marcadores) es para urls complicadas, revisad bien lo que tecleáis, no vaya a ser que vuestros dedos os jueguen una mala pasada.

Hace unos días, queriendo acceder a Gmail desde mi -se supone, libre de amenazas- iMac, acabé en una página web que me daba la opción de ganar productos Apple sólo por responder una encuesta de 30 segundos. ¡En sólo 30 segundos! ¡En una web con la estética de Google! ¡En un inexpugnable Mac! Eso está hecho, relleno y gano fijo… Eh. Mmm… Espera un momento, esta dirección web en la que estoy no es de Google. Mmm… vamos a buscar… y… Efectivamente, una sencilla búsqueda del dominio en el que había acabado me devolvió un buen puñado de resultados que lo tachaban de «scam» (estafa, en inglés).

Aspecto de la web engañosa.

El dominio en cuestión al que llegué era mail-rewardcenter.com. Lo curioso es que hoy he intentado reproducir mi fallo y, tecleando la misma combinación de letras (gmiail.com en lugar de gmail.com), he acabado en otro dominio igual de engañoso pero -por ahora- libre de culpa en los resultados de búsqueda: dailyvideorewards.com. Supongo que es una forma de rizar el rizo y conseguir que aquellos que desconfían y buscan, no encuentren y confíen.

La ocupación de dominios similares a los auténticos -como es este caso- con fines de dudosas intenciones, recibe el complicado nombre de Typosquatting. Se nutre de despistes a la hora de escribir la dirección de la web a la que se quiere llegar, suplantando la apariencia de la original y, por lo general, pidiendo datos personales del usuario que, confiando en la marca auténtica, puede caer en el fraude. Dominios como gmiail.com, gmial.com o gmai.com son utilizados para este tipo de suplantación, así que atentos si veis un cartel como el de la foto de arriba (o algo parecido) asociado a cualquier redirección. Desconfiad y haced vuestro el dicho de que nadie da duros por pesetas.

Igualmente, tened presente que para este tipo de amenazas los antivirus suelen ser inútiles ya que es el propio usuario el que facilita la información por voluntad propia no tratándose de un software invasivo. En casos como estos, la soberbia del propio usuario puede ser su perdición: Pensar que -como en mi caso- un Mac está completamente libre de amenazas, te puede hacer caer en la trampa más tonta. Por favor, no deis nunca vuestros datos en Internet sin haber verificado la web que os los pide.

¡Comenta!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.