Phishing y otros engaños, cómo proteger tus datos y obras
El término phishing hace referencia a ciertas prácticas delictivas en Internet que buscan conseguir información confidencial de usuarios. En ocasiones a esto siguen suplantaciones de identidad, o se venden esos datos personales a organizaciones interesadas. El nombre viene del inglés «fishing» (pescar), por hacer que los usuarios estafados «piquen».
Hay muchas clases de páginas de phishing. Las más frecuentes son las que simulan ser webs legítimas muy conocidas, como por ejemplo la página de inicio de Facebook. Si no se comprueba la URL para confirmar que se trata del Facebook auténtico el usuario cae en la trampa al introducir su usuario y contraseña.
Para información más detallada: aprendiendo a identificar los 10 phishing más utilizados.
Hace poco compartimos a través de las redes sociales un artículo de PlagiarismToday acerca de WallPart, una página de venta on-line de pósters que resultó ser una estafa. Lo más probable es que se tratara de un sitio de phishing. No está claro si la página vende en efecto pósters o no. Lo que sí se sabe es que sus productos no son contenido original, sino imágenes sacadas directamente de Google, sin pedir derechos.
Ahí es donde parece estar el anzuelo del phishing. Los usuarios caen en la trampa cuando rellenan un formulario para poner una reclamación por infracción de derechos de autor. Alguien está vendiendo pósters con mi foto, pongo una reclamación y así es como consiguen mis datos personales. La propia página reconoce no tener un catálogo de imágenes propio, pero su actividad según ellos no infringe los derechos de los autores (nos ahorramos los comentarios).
Sigue sin saberse para qué quieren estos datos y por qué en este caso han ido buscando autores que pusieran reclamaciones, además de compradores incautos.
Pero si os informamos no es sólo por este caso en particular. Es sólo un ejemplo entre muchos. Esta semana hemos encontrado otra página que tiene todas las papeletas para ser otra web de phishing con una dinámica parecida. Se llama General-ebooks, no añadimos enlace por razones obvias. Las páginas como ésta consiguen los títulos de ebooks desde sitios como Amazon, redireccionan a las personas que se los intentan descargar a alguna web de scam con la que tienen un acuerdo y sacan beneficio. Algunas intentan distribuir malware, otras enseñan anuncios y popups, pero en el fondo el propósito es el mismo. Fingir tener un ebook, salir bien posicionado en buscadores por los términos de búsqueda, y sacar beneficios. En estos casos una denuncia por derecho de autor no sería lo más adecuado, porque el libro en realidad ni siquiera está en la página. De todas formas hay páginas que cierran tras enviarles una advertencia, para prevenir problemas mayores.
En estos casos lo mejor es no dar nunca nuestros datos. Si la página no parece de fiar, aunque estén usando una obra que nos pertenece, es mejor dejarlo estar hasta que cierren la web o denunciarla nosotros. Nunca hay que rellenar un formulario, ni darse de alta, proporcionando información personal y aceptando a saber qué términos y condiciones. Si el sitio web es grande y goza de buena reputación, si vemos que la dirección web empieza por https://, entonces podemos poner una reclamación sin peligro. Si no, cuidado, nuestra obra robada puede ser sólo el anzuelo de un phisher.
Una opción si quisiéramos tomar medidas es denunciar la página o el contenido en Google, en su servicio de retirada de contenidos.
Os recordamos también que antes de subir nuestra obra a cualquier sitio, aunque sean páginas legítimas como Amazon, es mejor registrarla para tener una prueba antes de surja cualquier problema.
Muchísimas gracias por esta información que compartiré en mi perfil. Cuanto más informados estemos de todo este tipo de estafas, estaremos más protegidos.
Un saludo.