dedos rapidos“Wikapedia.com” y “Twtter.com” han sido multadas con 100.000£ y eliminadas de la red por una agencia reguladora del Reino Unido. En una anterior entrada ya informábamos de los peligros del typosquatting. En esta ocasión los organismos británicos han decidido dar un paso un paso más en contra de este cibercrimen y castigar severamente a los infractores. Esperemos que estas mismas medidas se tomen aquí y así ayudar a las maltrechas arcas del estado.

Estas dos páginas simulaban las originales e informaban de un fraudulento sorteo de iPads y MacBooks. Una vez que te dabas de alta, demandaban tu número de móvil y participar en una encuesta por SMS para poder continuar. Estos mensajes costaban 1,50£ cada uno con lo que las ganancias para los estafadores eran cuantiosas.

Cualquier persona que haya tecleado alguna vez una dirección en internet, sabe que es extremadamente fácil el cometer un error en una simple letra, obteniendo una página totalmente distinta a la que esperábamos. Como indicábamos en la entrada antes citada, más de un 75% de las combinaciones posibles de los dominios más visitados (Facebook, Twitter, Apple, Google, etc) ya han sido ocupados, por lo que debemos esforzarnos en repasar el correcto deletreo de las páginas  que visitamos.

A continuación ofrecemos unos consejos de la agencia inglesa PhonepayPlus para evitar el typosquatting:

Chequea la dirección que tecleas. Comprueba dos veces lo que has escrito antes de pulsar a “ir”. Una vez llegues a la página comprueba que la dirección que aparece en tu navegador es la correcta.

¿Es lo que esperabas? Si la página a la que has accedido no es lo que estabas esperando a lo mejor que es que hay algún error. Por ejemplo, si esperas ver el formulario de entrada de Facebook y te encuentras que te ha tocado un coche, pues seguramente algo falla.

Comprueba el enlace. Pasa el ratón sin pulsar el botón sobre el enlace que quieras seguir. Comprueba la dirección que aparece en la parte inferior de tu navegador es la que deseas.

comprobar enlace

Protege tu móvil. Considera tu teléfono móvil como si fuera tu tarjeta de crédito. No introduzcas tu número en la web a no ser que quieras ser contactado o desees suscribir algún servicio.

Lee la letra pequeña. Antes de aceptar ningún contrato léelo y comprueba que no te están estafando. Asegúrate de llegar al final del documento.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook, un lugar para intercambiar experiencias en torno al mundo de la seguridad.

Más informacion

Naked Security

Foto dedos: The Hamster Factor