jueves, 29 de octubre de 2009

Dónde estoy?

Hoy os hablaré de una característica de los navegadores poco tenida en cuenta por los usuarios, una que nos dice realmente en qué dominio estamos.

Mirad este ejemplo:

Cómo lo muestra Chrome


Cómo lo muestra I.E 8


El navegador nos está resaltando en color negro el dominio principal de la página, tener esto en cuenta es muy importante cuando se trata de páginas sospechosas. En el ejemplo veis como Internet Explorer identifica el dominio padre de manera más clara (lacaixa.es).

Tan importante es?

Imaginad por un momento que sois propietarios del dominio "abc-es.com", podéis tener tantos dominios hijos como queráis (informacion.abc-es.com, correo.abc-es.com, etc). Qué pasaría si creárais un subdominio llamado "facebook"?, tendríais facebook.abc-es.com no es cierto? En la realidad no sería nada fácil crear un subdominio llamado "Facebook" por razones legales obvias, los organismos que registran dominios tienen sus normas, pero la imaginación de los ladrones cibernéticos no tiene límites.

Bien, ahora sólo hace falta que en facebook.abc-es.com hagáis una web sospechosamente parecida a Facebook, que enviéis correos en masa (con un vínculo a vuestra web) diciendo que Facebook ha tenido un problema de seguridad y los usuarios más incautos se irán identificando en vuestro sitio malicioso...

Así es cómo se roban usuarios, contraseñas, números de tarjeta, etc, etc... a eso se le llama Phising.

Los navegadores nos ayudan a identificar el dominio padre, en el caso del ejemplo anterior veríais algo así:


Como normal general desconfiad de este tipo de url y no respondáis a correos electrónicos de bancos, Facebook, Messenger... (ellos nunca piden datos por este medio).

Nunca vayáis a dormir sin aprender algo nuevo...

No hay comentarios: