Una de las labores que más solemos odiar los internautas es la de abrir la carpeta del correo: publicidad no deseada, correos amorosos desde Rusia, príncipes nigerianos que solicitan ser nuestros socios, el primitivo chiste del amigo gracioso que todos tenemos, la irrompible cadena de la felicidad con sus cansinos preceptos chinos, los relojes de cinco euros mejores que los Rolex originales... Dicen que si se pierde el dinero, se puede recuperar, pero que el tiempo no hay quien nos lo devuelva. Creo que enfermaría si supiese el tiempo que me ha robado el dichoso correo electrónico.
Aunque siempre hay incautos que pican con las cartas nigerianas o los amoríos rusos, uno de los correos más peligrosos que podemos encontrar en nuestra bandeja de entrada son los famosos “phising”. Ya saben, ese correo que parece que nos envía nuestra entidad bancaria u otro organismo oficial y que, realmente, lo que busca es que piquemos y les ofrezcamos a los piratas informáticos nuestros datos secretos en bandeja de plata.
Afortunadamente, la mayoría ya conocemos el truco y, además, este tipo de correos se envían de forma masiva y es bastante difícil que acierten a boleo con la entidad bancaria con la que trabajamos. Eso si, como acierten, de poco le servirá no pinchar en el enlace; su banco o caja se enterará de que lo ha recibido y le bloqueará su cuenta por precaución. ¿Cómo se enteran? Lo desconozco, pero, por propia experiencia, se que se enteran.
El nuevo fraude que se está extiendo por Internet es muy similar al phising, pero mucho más sofisticado. Se llama “tab napping” o pestaña inactiva y se aprovecha de los nuevos navegadores y su sistema de varias pestañas. En estos navegadores de nueva generación, basta con abrir una ventana para poder navegar por varias páginas a la vez, simplemente abriendo pestañas.
El “tab napping” instala un código Java Script en nuestro navegador que reconoce qué pestañas están siendo usadas y cuales, aunque están abiertas, no han sido utilizadas en un tiempo. Sin que el usuario se dé cuenta, el dichoso programita cambia la página web “oficial” por otra clonada. Si por alguna razón se vuelve a esa pestaña y se introduce algún número de tarjeta de crédito junto con la correspondiente contraseña... los delincuentes habrán conseguido su objetivo.
Darse cuenta del “cambiazo” es sumamente complicado, pero existen varias formas de no caer en el fraude. Si usted usa Internet Explorer, compruebe que mientras se comunica con su banco esté siempre visible el famoso candado y si lo hace con Firefox, compruebe la barra de direcciones. Pero la mejor forma de evitarlo es fijándose siempre, antes de introducir cualquier dato personal, que la dirección de la web con la que estamos trabajando empieza por HTTPS://. Si es así, es segura.
Recuerde: pierda un segundo y compruebe siempre la dirección antes de teclear aquellos datos que no quiere que nadie más sepa. Ganará mucho tiempo y evitará muchos disgustos.
Entradas
1 comentario:
Muy buen contenido. Cada día hay mas gente que hace uso de Internet, y cada día somos mas lo que trabajamos con ella, y donde hay dinero y gente, siempre habrá hacker. Buena info.
Publicar un comentario