Hace mucho tiempo vengo recibiendo mails fraudulentos de eBay, Paypal y otros lugares donde ni siquiera tengo cuenta, utilizando un método “lamer” diría yo, o como le dicen de ingeniería social, llamado Phishing.

Para explicar un poco que es, cito Wikipedia:

“Phishing es un término informático que denomina el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.”

La idea en estos mails es pedirte algún tipo de cambio en tu cuenta y te envían un enlace, que aparentemente se ve bien, pero en realidad esta referenciando a un sitio fuera del original con el fin de robarte los datos cuando los ingreses sin darte cuenta.

Para mostrar un poco mejor, tengo el ejemplo del correo sobre ebay:

Si se fijan en la barra de estado, al pasar el mouse por el supuesto enlace de eBay podemos ver que en realidad es otro el enlace. Este sitio debería contener un aspecto muy similar al sitio de eBay y que la víctima ingrese sus datos.

Gracias a Firefox, esto salto cuando intente ingresar al enlace para probar:

Nos advierte de una falsificación de sitios, entonces estamos ante un paso mas de evitar ser victos de esto.

Mucha gente esta sufriendo esto y poca tiene la información necesaria. Por eso, la idea de este post es informar sobre estos engaños y tomando como ejemplo mi cuenta de correo.