Las estafas de phishing aumentaron de manera significativa en los últimos años.. En este sentido, el hecho de que desde NIC Argentina se pueda registrar páginas debajo el nombre de «gobs[.]ar» maximiza mucho más el problema.
Así lo denunció el especialista en ciberseguridad Cristian Borghello, quien indica, a través de una publicación de Twitter, por qué es problemático que se puedan registrar dominios con este formato.
«NIC Argentina permite (sin control) el registro de ‘gobs[.]ar'», alerta y suma: «El delincuente abusa de esto y envía Phishing. La víctima confía en un supuesto sitio GOB. El combo perfecto: Estado + Usuario».
Por qué el dominio gobs[.]ar puede ser un problema
El tuit del experto
Tal como indica el experto, el problema está en que al poder usarse dominios que cuentan con el «gobs[.]ar» se vuelve más fácil realizar estafas del tipo phishing que se hacen pasar por organismos oficiales.
También podría interesarte
/https://assets.iprofesional.com/assets/jpg/2023/04/552645_landscape.jpg)
/https://assets.iprofesional.com/assets/jpg/2022/06/537458_landscape.jpg)
En este sentido, por ejemplo, señaló que en el caso de recibir un mail con contenido ligado al Gobierno (u organismos estatales) se deberá chequear que evidentemente es un «gob[.]ar» y no «gobs[.]ar».
Cabe destacar que este tipo de estafas son las más comunes cuando se habla de phishing. De hecho, hay varios usuarios que denunciaron en lo que va del año (y 2021) la aparición de mails de estafadores que se hacen pasar por organismos oficiales ofreciendo recompensas de dinero o bonos extraordinarios.
Si ahora además cuentan con la posibilidad de tener un nivel más de camuflaje con el texto de sus dominios, entonces se vuelve más difícil para la víctima descifrar si está siendo estafada.
Las estafas de phishing son cada vez más frecuentes
Cómo evitar caer en estafas de phishing
Expertos en seguridad han brindado los siguientes consejos sobre cómo los usuarios pueden evitar caer en estafas de phishing:
Cuestionar el mensaje
Independientemente del contexto, ya sea personal o profesional, es importante que los usuarios adivinen los mensajes que no los abordan. Muchos mensajes de phishing son genéricos y se propagan a las masas, o son mensajes que presentan una oferta que parece demasiado buena para ser verdad, cómo ganar un nuevo teléfono inteligente o heredar una gran suma de dinero de un familiar desconocido. Además, las personas deben tener cuidado cuando un mensaje afirma o amenaza que se requiere una acción inmediata.
Los mensajes de ransomware, por ejemplo, son conocidos por intentar convencer a las víctimas de que el mensaje es del FBI y que hicieron algo ilegal y, por lo tanto, necesitan pagar una multa con urgencia para recuperar el acceso a su sistema bloqueado.
Comprobar si hay errores
Los errores en los mails pueden indicar que hay una estafa de por medio
Los mensajes de phishing tienden a contener errores gramaticales, enlaces mal escritos, están mal escritos o contienen archivos adjuntos de algo a lo que normalmente solo se puede acceder desde una cuenta, como una factura mensual.
Los usuarios también deben considerar si el mensaje proviene de un servicio que no usan o que ya no usan, o si se trata de un pedido que el usuario no realizó, ya que estos también podrían ser signos de un mensaje de phishing.
Ser cauteloso
En ninguna circunstancia, ningún contacto legítimo debe solicitar credenciales de inicio de sesión, independientemente de si la solicitud llega por correo electrónico o por teléfono, de una persona que dice ser alguien de un banco o un especialista en TI que necesita acceso a un sistema o credenciales.
Evitar abrir enlaces o adjuntos
Los enlaces en los correos electrónicos pueden llevar a sitios web maliciosos diseñados para recopilar información confidencial o credenciales de inicio de sesión, y los archivos adjuntos pueden instalar malware si se descargan.
Se recomienda no abrir enlaces desconocidos
Es mejor evitar abrir enlaces y archivos adjuntos, a menos que se pueda confiar en la fuente desde la que se envían. De lo contrario, es mejor visitar los sitios web de la empresa directamente para descargar software o acceder a sitios.
En caso de duda, vuelva a verificar a través de un canal diferente
Si los usuarios no están seguros de si el mensaje, la llamada telefónica o la visita que recibieron son confiables, no deben reaccionar. En cambio, es recomendable que utilicen un canal diferente para comunicarse con la empresa de la que dice ser la persona.
Por ejemplo, los usuarios pueden ponerse en contacto con la empresa a través de los canales que suelen utilizar como forma habitual de contacto con esta compañía, como a través de los canales de redes sociales oficiales de la firma, o direcciones de correo electrónico o números de teléfono que figuran en el sitio web oficial de la organización.
/https://assets.iprofesional.com/assets/jpg/2023/09/559590_landscape.jpg)
/https://assets.iprofesional.com/assets/jpg/2023/07/557073_landscape.jpg)
/https://assets.iprofesional.com/assets/jpg/2023/09/560540_landscape.jpg)
