Direcciones web y suplantación de identidad
Tu casa tiene una dirección única formada por una calle, una ciudad, un estado y un código postal que la distingue de cualquier otra casa. Cada sitio web también tiene una dirección individual que solemos llamar URL o una dirección web. (Técnicamente se conoce como Localizador universal de recursos.) Lo más importante es recordar que cada URL es única y sólo puede llevarte a un sitio web. Esta información es vital porque los spammers a veces falsifican las URL para engañarte y llevarte a donde no quieres. Veamos las partes de una dirección web.
Anatomía de una URL
Protocolo: Indica al ordenador qué tipo de información está llegando para que sepa qué hacer con ella. Algunos navegadores no muestran esta parte de la dirección. Tu no te preocuparás por esto excepto en el caso de HTTPS como discutiremos en breve.
Nombre del host: Esta es la parte legible para el ser humano que normalmente conocerás por el nombre de tu(s) sitio(s) favorito(s). Puede haber una "www" delante del nombre de host.
Extensión del dominio: Suele indicar de qué tipo de sitio se trata.
- .com: Negocios y comercio
- .edu: Instituciones educativas
- .org: Organizaciones comunitarias y sin ánimo de lucro
- .gov: Sitios web gubernamentales
- .net: Información
- .biz: Empresas
- .us: Empresa con sede en EE.UU.
Hay muchos otros dominios además de los enumerados anteriormente y, con los cambios recientes, llegarás a ver muchos más, pero estos siguen siendo los más comunes.
Cualquiera puede comprar una dirección web (excepto las que terminan en "gov") si no es ya propiedad de alguien. La mayoría de las direcciones solo cuestan unos pocos dólares al año.
URL falsas con errores ortográficos
Suplantación de una URL es una táctica engañosa que dirige a los usuarios a un sitio web falso. Los spammers suelen utilizar una dirección web con un error ortográfico común o una construcción cercana a la de un sitio web real. Los sitios web falsos se utilizan mucho en los correos electrónicos de spam (correos electrónicos de phishing) y para atrapar a los usuarios que accidentalmente escriben mal un sitio web en un navegador.
Hace poco, alguien pagó varios cientos de miles de dólares por una serie de URL que se parecían, aunque con ligeros errores ortográficos, a sitios de criptomonedas. ¿Por qué? Porque nosotros, como usuarios de Internet, a veces escribimos mal los sitios a los que intentamos acceder. Un estafador puede crear sitios web con errores ortográficos comunes y ganar dinero. O peor aún, pueden utilizar los sitios para iniciar el fraude o descargar virus.
Las direcciones de Internet son exactas. Una letra de menos, caracteres adicionales y un nombre de dominio diferente te llevan a un sitio web completamente distinto.
En noviembre de 2020, el FBI emitió un PSA advirtiendo al público de docenas de sitios que suplantan al FBI. Sí, ni siquiera el FBI es inmune. El anuncio incluía una larga lista de URL falsas que los estafadores utilizaban para hacerse pasar por el FBI. Es útil echar un vistazo a algunas de las entradas de esta lista recordando que la URL del FBI es exactamente "fbi.gov". La siguiente lista muestra cómo los estafadores utilizaban el "fbi" oficial en una serie de construcciones diseñadas para parecer oficiales.
- cibercrimen-fbi.org
- fbi-intel.com
- fbi-ny.com
- fbi-official.com
- fbiusgov.com
Observa que ninguna de las direcciones de la lista termina en ".gov". Esto se debe a que la terminación "gov" está reservada a sitios web gubernamentales legítimos. Cualquiera puede comprar nombres de sitios web con otras terminaciones de dominio como .com, .org, etc.
Recibo direcciones falsas similares de sitios bancarios. Chase Bank es "chase.com" y los correos electrónicos de bankingchase.com o chaseonline.com son ejemplos de URL falsas que los estafadores intentan utilizar para engañar a posibles víctimas. Son eficaces porque tienen "chase" en la URL y se encuentran en el ámbito de los posibles sitios web que no te sorprendería encontrar.