Conocer cómo leer una URL es la mejor forma para detectar enlaces fraudulentos y así evitar, por encima de todo, hacer clic en ellos. Que el ciberfraude está a la orden del día y que cada vez los mensajes que llegan (sea por e-mail o por sms) son más sofisticados y elaborados para que los usuarios caigan en el engaño, es algo que no se puede negar…
¿Y cómo podemos sortear los mensajes engañosos y protegernos de la ciberdelincuencia? Además de las recomendaciones de ciberseguridad, que seguro que ya conoces, algo que te va a ayudar en todos los casos es ¡saber identificar bien la URL del enlace que contiene el mensaje!
¿Y qué es una URL? Es la dirección única y específica de cada página y contenido que existe en Internet. Hay que subrayar el hecho de que es una dirección única: cada contenido tiene una dirección URL que es irrepetible.
En una URL se distinguen varias partes, que puedes identificar claramente según la imagen siguiente:
Así, nos encontramos que está estructurada de la siguiente forma:
- Protocolo: es el inicio de la URL, que puede ser http:// o https:// (este último, con la s, proporciona mayor seguridad en las comunicaciones).
- Subdominio: es la parte de la URL que se ubica entre el protocolo y el dominio. Es opcional, es decir, que puede existir o no. En todo caso, si la URL tiene un subdominio, estará separado del dominio por un punto.
- Dominio: Es la parte más importante de una URL, pues te va a indicar el sitio oficial al que te enlaza. Se trata de una serie de caracteres seguidos de una extensión, que puede ser .es, .com, .org, etc.
- Parámetros: Es todo lo que figura después del dominio y su extensión, y que te lleva a sitios concretos del sitio oficial del dominio (páginas de productos, de información, etc.).
Lo más importante para evitar URLs fraudulentas: identificar el dominio
De todo esto, lo más importante con lo que te debes quedar es: cuando veas un enlace, debes ser capaz de identificar el DOMINIO, lo que te permitirá saber si estás ante un enlace fraudulento o legítimo.
Por ejemplo, en el caso de Unicaja Banco, los dominios legítimos de la entidad son unicajabanco.es y unicajabanco.com y a veces verás que usamos el acortador ubco.ly cuando te contactamos por SMS. Todo lo que no tenga ese dominio es un enlace fraudulento que no pertenece a la entidad. Para distinguirlo sin dificultad, el dominio es siempre lo que esté antes del punto de la extensión. Siguiendo con el ejemplo de Unicaja Banco, los dominios correctos:
unicajabanco.es
unicajabanco.com
También está la opción de introducir un subdominio para que la URL aterrice en una “subpágina” dentro del dominio oficial. Es el caso, por ejemplo, de este mismo blog, cuya URL sigue el siguiente esquema:
Como puedes ver, el subdominio está separado del dominio por un punto. Si estuviera separado por otro carácter (por ejemplo, un guion), ya no sería un subdominio, si no un dominio diferente al oficial y, por tanto, fraudulento
En la siguiente imagen, puedes ver algunos enlaces fraudulentos (ya están desactivados, no te preocupes) que intentan suplantar al dominio legal de Unicaja Banco y en los que puedes comprobar que en el dominio, aunque figure la palabra “Unicaja”, nada tienen que ver con el oficial…
En definitiva, sabiendo cómo se estructura una URL y siguiendo estos sencillos consejos que te resumimos a continuación, deberías poder identificar si un enlace es fraudulento o si es un enlace oficial de la página web a la que quieras acceder:
1. Busca entre el PROTOCOLO y los PARÁMETROS (espacio entre barras ‘/’), eso te permitirá ver el o los SUBDOMINIOS y el DOMINIO.
2. El DOMINIO siempre será el que se encuentre entre el penúltimo punto ‘.’ y los PARÁMETROS.
3. Si el DOMINIO no es el habitual de la entidad, NO ACCEDAS.
Ya sabes, fíjate bien cuáles son los dominios de las páginas oficiales en las que hagas gestiones (organismos públicos, el banco, etc.), ahora que ya sabes cómo leer URLs, y huye de los enlaces fraudulentos y de las trampas que ponen los ciberdelincuentes.
