El Phishing es una estafa en línea en la cual los estafadores nos hacen creer que estamos en una página que utilizamos cuando en realidad estamos en una página creada por ellos y que recogen nuestros datos de acceso, usuario y contraseña directamente. Accedemos a la página falsa y al poner el usuario y contraseña a los estafadores les llega un fichero con nuestros datos en texto plano. Phishing por tanto es un engaño. Es una forma que ellos deliberadamente han creado para atraer nuestra atención y mordamos su anzuelo.
En este artículo voy a hablar de varias formas de combatir el Phishing. Buscamos que las páginas web falsas sean denunciadas y que el proveedor del hosting tumbe esa página.
Denunciar una página de Phishing
Cuando tengamos una mínima duda que una página es fraudulenta google proporciona una herramienta muy útil para notificarla. La dirección es https://safebrowsing.google.com/safebrowsing/report_phish/?hl=es y funciona bastante bien.
Si estás utilizando google chrome tras notificar que una página web es de Phishing automáticamente cualquier persona que utilice ese navegador ya no va a poder acceder a ella. En la página statcounter puede ver los datos de navegadores que utiliza personas registradas en statcounter y que permiten a esta página registrar los datos de acceso de sus visitantes. Puedes ver los datos aquí -> https://gs.statcounter.com/browser-market-share/desktop/worldwide. El 65% de las personas a diciembre de 2020 utilizan el navegador google chrome, por tanto, el 65% de las personas estarían prevenidas de acceder a esa página de Phishing.
Dar aviso a página que proporcionan enlaces cortos
Una forma muy utilizada en internet es acortar las urls, las direcciones. Es la manera de ocultar la información porque tu puedes ver una dirección acortada que sea https y de una compañía que conoces y das por hecho que el enlace que vas a pulsar es válido. Sin embargo, esa url acortada te redirige a otra página web, que puede ser cualquier cosa.
Por ejemplo, https://short.io/ permite contactar desde la página de inicio con un agente. Lo que tienes que poner es “hola, esta dirección es una estafa o scam -> y pegas aquí la dirección fraudulenta”. Suele ser también bastante rápido el proceso y esa redirección se elimina de la base de datos y por tanto aunque la gente pulse en esa redirección iría a un enlace muerto.
Si utilizas bitly, otra página para acortar enlaces puedes notificarlo desde aquí -> https://bitly.com/pages/contact.
Dar aviso al proveedor del hosting
Por último, necesitamos que la página web falsa sea desactivada o eliminada por el proveedor de alojamiento. Los estafadores para montar su página web falsa necesitan un proveedor de hosting, un lugar donde alojarla. Suelen elegir cuidadosamente estos alojamientos. En este caso tienes que buscar el propietario del dominio. El dominio es la parte que viene antes de la / en las direcciones. Por ejemplo, utilizando un ejemplo visto en este artículo https://safebrowsing.google.com/ el dominio sería google.com.
Puedes saber quien es el propietario del dominio abriendo una terminal en el ordenador y poniendo whois. Los nombres de dominio tiene datos públicos disponibles. Si buscamos el dominio elpais.com tenemos todos los datos que se muestran a continuación utilizando el comando “whois elpais.com”:
Tienes que contactar con los administradores de la página. Puedes notificar de varios modos a esta página si tiene en algun lugar alojada una página que sea de Phishing. Al ser los webmasters pueden tirar esa página abajo y cerrar la cuenta del estafador.
[…] había escrito un artículo similar, https://avertigoland.com/2021/01/pasos-sencillos-para-cerrar-paginas-de-phishing/ . En esta ocasión vamos a referirnos a un SMS que nos llegó a nuestro móvil y los pasos que […]
[…] de ataque es el de Phishing, el cual ya he hablado previamente en esta página en los artículos https://avertigoland.com/2021/01/pasos-sencillos-para-cerrar-paginas-de-phishing/ y […]