¿Phising en las redes sociales?
Los 2 fenómenos fraudulentos sobre los que el común de los usuarios de Internet han oído hablar son el SPAM y el PHISHING. Ha sido muy común que en el uso del correo los usuarios hayamos recibido múltitud de correos basura de los que nos hemos desecho, y los menos precavidos, los han abierto y han inundado de dicho correo basura a todos sus contactos. En el caso de PHISHING todos hemos oído hablar (yo todavía no lo he sufrido) que existen páginas muy similares a las oficiales de las entidades, muchas veces de bancos, para obtener nuestras claves y poder así hacer uso de nuestro dinero y/o privilegios.
Esto era muy habitual en la web tradicional, sobretodo al inicio, y con los correos electrónicos. Pero ahora, con el boom de las redes sociales estos fenómenos están inundando este nuevo mundo virtual. El caso del spam lo voy a dejar a un lado, porque a parte de ser engorroso y llenarte el buzón de correo de mensajes que no te interesan, no da mayores problemas a nivel de usuario. Pero el caso del PHISHING merece nuestra atención.
Esta mala arte esta inundando las redes sociales con ofertas maravillosas para los usuarios, o en las redes sociales profesionales como LinkedIn con ofertas de trabajo con jugosas retribuciones. Creo que estamos entrando en un mundo peligroso, en el que ya cierta gente ha cruzado la línea, aprovechando muchas veces la buena fe de los usuarios.
Como usuarios deberemos de empezar a controlar a que personas aceptamos en nuestro núcleo de contactos, que se supone que lo deberíamos de hacer, pero mucha genete acepta invitaciones indiscriminadamente para “ser” más, sobre todo en un sector tan indefenso como el adolescente. Además de tomar este tipo de medidas a nivel individual, se debería de encontrar la forma de poder investigar que estas “maravillosas” ofertas. El problema de esta medida es que para poder perseguir este tipo de delitos, o “alguien” accede a nuestras cuentas para encontrar el fraude o lo debemos denunciar nosotros mismos, cosa que es muy difícil que ocurra.
¿Cuál es la solución?
Tal vez dentro de los planes de las policías debería de incluirse un cuerpo de especialistas en este tipo de delitos a los que consultar estos problemas en tiempo real. Luego ya queda en manos del usuario hacer uso del servicio o no.
Dudo de la efectividad de las actucianes policiales para resolver estos temas tan escurridizos.
Pienso que las actuaciones deben ir con criterios ya conocidos de actuciones por parte del propiestario del sitio y de aplicar las Best Practices tal como ya se aplicana en la gestión de e-mails, internet,…