Como recordaréis hace tiempo ya vimos en este blog algunos casos de phishing y consejos para identificarlo. Hoy vamos a aclarar algunas dudas que surgen al respecto y aprenderemos a identificar una página web falsa centrándonos únicamente en la dirección de la web ya que, aunque no es garantía de que la web que estemos visitando sea 100% fiable, nos ayudará a evitar la gran mayoría de engaños.
Vamos con un ejemplo: intentando encontrar la web de contacto de hijos digitales nos encontramos ante estos 3 enlaces, de los cuales uno no tiene nada que ver con hijos digitales ¿sabrías decirnos cual es y porqué?
www.contactos.hijosdigitales.com
www.hijosdigitales.contactos.com
Veamos. De forma general una web tiene la estructura www.nombre.com. Pues bien, podremos confiar en una dirección web si entre el nombre de la web y el “.com” no hay nada, así de sencillo, el resto nos da exactamente igual. Veámoslo con los ejemplos anteriores
www.contactos.hijosdigitales.com
www.hijosdigitales.contactos.com
Como vemos en los dos primeros casos, inmediatamente antes del “.com” solo tenemos el nombre de la página web por lo que estamos ante direcciones correctas, mientras que en el tercer ejemplo, entre el “.com” y el nombre de la web aparece “contactos” por lo que no se trata de hijos digitales, sino de “contactos.com”.
¿Y qué pasa con eso del http y https que llevan algunas direcciones? Lo explicaremos en profundidad otro día. De momento centrémonos: entre el “.com” y el nombre de la web no puede haber nada. Veamos un par de ejemplos más que pueden dar lugar a confusión:
- https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1111113&rver: empezando a leer siempre desde la izquierda, vemos que tenemos “live.com” sin nada en medio. Da igual que antes o después tengamos más cosas, en este caso la web es correcta.
- http://www.bancaja.ch.com/: como vemos en esta dirección, entre el ”.com” y “bancaja” tenemos un “.ch” por lo que esta web es falsa.
Evidentemente dependiendo de la web en lugar de “.com” podemos encontrarnos con páginas web .es, .org, .eu, etc. Por último, no queremos cerrar el post sin aclarar que estas indicaciones solo nos protegen ante ataques sencillos ya que si navegamos desde un equipo infectado o una red insegura cualquier precaución que tomemos en este sentido será prácticamente inútil. Os invitamos a plantear cualquier duda al respecto.
Un saludo y hasta la próxima 
Loading ...
