urls falsas urls falsas

Cómo leer URLs para huir de enlaces fraudulentos

UniBlog

¿cómo podemos sortear los mensajes engañosos y protegernos de la ciberdelincuencia? Además de las recomendaciones de ciberseguridad, algo que nos va a ayudar en todos los casos es saber identificar bien la URL del enlace que contiene el mensaje

06 Oct 2022

5 Min de lectura

Conocer cómo leer una URL es la mejor forma para detectar enlaces fraudulentos y así evitar, por encima de todo, hacer clic en ellos. Que el ciberfraude está a la orden del día y que cada vez los mensajes que llegan (sea por e-mail o por sms) son más sofisticados y elaborados para que los usuarios caigan en el engaño, es algo que no se puede negar…

 

¿Y cómo podemos sortear los mensajes engañosos y protegernos de la ciberdelincuencia? Además de las recomendaciones de ciberseguridad, que seguro que ya conoces, algo que te va a ayudar en todos los casos es ¡saber identificar bien la URL del enlace que contiene el mensaje!

 

¿Y qué es una URL? Es la dirección única y específica de cada página y contenido que existe en Internet. Hay que subrayar el hecho de que es una dirección única: cada contenido tiene una dirección URL que es irrepetible.

 

En una URL se distinguen varias partes, que puedes identificar claramente según la imagen siguiente:

Así, nos encontramos que está estructurada de la siguiente forma:

  • Protocolo: es el inicio de la URL, que puede ser http:// o https:// (este último, con la s, proporciona mayor seguridad en las comunicaciones).
  • Subdominio: es la parte de la URL que se ubica entre el protocolo y el dominio. Es opcional, es decir, que puede existir o no. En todo caso, si la URL tiene un subdominio, estará separado del dominio por un punto.
  • Dominio: Es la parte más importante de una URL, pues te va a indicar el sitio oficial al que te enlaza. Se trata de una serie de caracteres seguidos de una extensión, que puede ser .es, .com, .org, etc.
  • Parámetros: Es todo lo que figura después del dominio y su extensión, y que te lleva a sitios concretos del sitio oficial del dominio (páginas de productos, de información, etc.).

 

Lo más importante para evitar URLs fraudulentas: identificar el dominio

 

De todo esto, lo más importante con lo que te debes quedar es: cuando veas un enlace, debes ser capaz de identificar el DOMINIO, lo que te permitirá saber si estás ante un enlace fraudulento o legítimo.

 

Por ejemplo, en el caso de Unicaja Banco, los dominios legítimos de la entidad son unicajabanco.es y unicajabanco.com y a veces verás que usamos el acortador ubco.ly cuando te contactamos por SMS. Todo lo que no tenga ese dominio es un enlace fraudulento que no pertenece a la entidad. Para distinguirlo sin dificultad, el dominio es siempre lo que esté antes del punto de la extensión. Siguiendo con el ejemplo de Unicaja Banco, los dominios correctos:

                                                        

                                                                    unicajabanco.es

                                                                 unicajabanco.com                                  

 

 

También está la opción de introducir un subdominio para que la URL aterrice en una “subpágina” dentro del dominio oficial. Es el caso, por ejemplo, de este mismo blog, cuya URL sigue el siguiente esquema:

 

Como puedes ver, el subdominio está separado del dominio por un punto. Si estuviera separado por otro carácter (por ejemplo, un guion), ya no sería un subdominio, si no un dominio diferente al oficial y, por tanto, fraudulento

 

En la siguiente imagen, puedes ver algunos enlaces fraudulentos (ya están desactivados, no te preocupes) que intentan suplantar al dominio legal de Unicaja Banco y en los que puedes comprobar que en el dominio, aunque  figure  la palabra “Unicaja”, nada tienen que ver con el oficial…

En definitiva, sabiendo cómo se estructura una URL y siguiendo estos sencillos consejos que te resumimos a continuación, deberías poder identificar si un enlace es fraudulento o si es un enlace oficial de la página web a la que quieras acceder:

 

1.       Busca entre el PROTOCOLO y los PARÁMETROS (espacio entre barras ‘/’), eso te permitirá ver el o los SUBDOMINIOS y el DOMINIO.

2.       El DOMINIO siempre será el que se encuentre entre el penúltimo punto ‘.’ y los PARÁMETROS.

3.       Si el DOMINIO no es el habitual de la entidad, NO ACCEDAS.

 

Ya sabes, fíjate bien cuáles son los dominios de las páginas oficiales en las que hagas gestiones (organismos públicos, el banco, etc.), ahora que ya sabes cómo leer URLs, y huye de los enlaces fraudulentos y de las trampas que ponen los ciberdelincuentes.

 

artículos relacionados

Sitios de venta online fraudulentos, ¿cómo identificarlos?

Sitios de venta online fraudulentos, ¿cómo identificarlos?

Para asegurar que tu experiencia online sea satisfactoria es muy importante que aprendas a identificar posibles indicios de un timo

Leer más
¿Qué es el Spoofing?

¿Qué es el Spoofing?

Este término inglés viene a traducirse por “suplantación de identidad” y hace referencia a aquella situación en la que un tercero utiliza una “máscara” para ocultar su identidad y reemplazar una identidad legítima

Leer más
¡Maldito SMS!

¡Maldito SMS!

Sospecha de aquellos SMS que te solicitan algún pago, especialmente si te piden datos bancarios, y de aquellos que pretenden que realices operaciones con carácter urgente, o alertan de suspensión o bloqueo de tarjetas o cuentas

Leer más
Volver
Escuchando

Para Unicaja Banco S.A., titular de la página web, es importante  adaptarse a tus gustos y preferencias, para ello usamos cookies propias y de terceros, que recaban datos de conexión que pueden vincularse con tu usuario de registro y cuya finalidad es medir el volumen y la interacción de los usuarios en la página web, ayudar a mejorar el funcionamiento y los contenidos web, así como los servicios y productos ofrecidos elaborando perfiles de comportamiento, cuidando siempre de tu privacidad. Puedes elegir de manera  transparente la configuración que mejor se adapte a ti, sin que ello suponga ningún cambio en tu operatividad habitual.   

(solo te llevará unos minutos)