Creo que es algo muy en boca de todos, pero no está de más repetirse si no queremos ser un pescado en lugar de un pez en el agua.
Ha llegado a mi cuenta de correo un nuevo intento de ‘Phishing’, en este caso haciéndose pasar por Apple, requiriéndome verificar datos de mi cuenta iCloud.
Recordemos que
Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicasWikipedia
Hay que desconfiar de este tipo de correos, pues no los envían nunca entidades bancarias, ni la Agencia Tributaria, ni Apple en este caso, y por muy bien currados que estén estas misivas electrónicas, hay que fijarse bien en la página a la que te lleva el enlace desde donde intentarán pescarte.
Si posicionándonos sobre el enlace no os aparece en el navegador la URL, podéis entrar en las opciones de desarrollo del navegador y lanzar el inspector de HTLM, pulsando sobre el objeto de la página que queréis observar (en este caso un botón con el texto Verificar su ID).
Dentro del código HTML veréis el texto que aparece en el botón y una etiuqueta HTML <a> con un atributo href. Este atributo es el que contiene la página donde aterrizaréis si pulsáis al botón (en este caso <a href="www.athlognosia.gr/app/">)
Como podéis observar, la URL nada tiene que ver con una URL de Apple.