Internet es un mundo muy bonito en el que miles de sitios, mensajes, gatitos y correos electrónicos viven libremente. Pero no todo es color de rosa en este mundo digital, porque con Internet es más fácil hacerse pasar por alguien más y engañar a cualquiera.
Lo más inseguro en Internet son los mismos usuarios, no importa qué tan complicada sea tu contraseña, el error humano es lo más vulnerable en la seguridad de Internet. Los criminales aprovechan esta vulnerabilidad y se hacen pasar por otras personas, muchas veces hasta se hacen pasar por instituciones completas.
Uno de los trucos más viejos del libro son los correos de Phishing, que son correos de personas que se hacen pasar por alguien más. Es muy sencillo mandar un correo y que aparezca que fue enviado de otro correo, esto lo aprovechan para engañar a los usuarios a pensar que son la fuente verdadera. Suelen hacerse pasar por bancos, tiendas, escuelas o incluso se hacen pasar por el mismo gobierno.
Recientemente nos llegó un correo del SAT o Hacienda. Aparece el remitente con una dirección [email protected], con insignias oficiales de la Secretaría de Hacienda y del SAT, un texto de evasión de impuestos y una liga.
Cualquier usuario podría pensar que este correo es legítimamente enviado por la Secretaría de Hacienda, esto es hasta que se da cuenta a dónde va ligada esa liga del sitio.
https://fiestasmike.com/test/imagenes.html
Un sitio completamente distinto a cualquier página gubernamental y que no tiene absolutamente nada que ver con Hacienda. Aparentemente la persona que registró el sitio parece ser una señora de Tijuana, es posible que la persona que le programó la página quiso hacer maldades con su página.
Este es el caso de un correo de Phishing, un correo que se hace pasar por Hacienda asustando un poco y haciendo que el usuario entre a un sitio que le podría hacer daño. Cuando encontramos este caso el sitio marcaba un error 404, pero fiestasmike.com funcionaba, ahora unos minutos después el sitio no funciona en lo absoluto.
En otros casos es posible que estas páginas falsas puedan pedirte información personal como tu nombre, dirección, pueden pedirte números de tarjeta de crédito para poder robar dinero de tu cuenta, o se pueden hacer pasar por el mismo banco y pueden entrar directamente a tu cuenta con el usuario y contraseña que ingresaste al sitio falso.
Este caso que mencionamos fue inofensivo, pero eso no quita el simple hecho de que tenemos que ser cuidadosos con las estrategias de Phishing y si tienen duda de algún correo, sitio o mensaje, contactar al “autor”para ver si el correo es legítimo.