PHISHING traduce "pescar" y en internet se refiere al delito que busca obtener datos privados y financieros. Los métodos parecen no tener fin y por supuesto deviantART no se salva del Phinshing. Te invitamos a leer este tutorial y a ver la imagen que hemos preparado para que entiendas como defenderte del Phishing dentro y fuera del deviantART.

---

Phishing en deviantART usando comentarios

El día 4 y 5 de Febrero del 2009 muchos usuarios del deviantART fueron víctimas de Phishing a través de comentarios. Caer fue muy fácil pues eran comentarios hechos desde la cuenta de amigos o watchers que conocías y que había confianza. A diferencia de otros ejemplos de Phishing que veremos en este tutorial, los enlaces en los comentarios parecían conducir a blogs de Blogspot pero al hacer clic no pasaba nada.

Recomendaciones para evitar esta clase de Phishing: Si dudas de un comentario primero verifica en la web de quien te escribe si ha recibido comentarios similares, si es así es un claro caso de Phishing. Dale aviso a esa persona vía nota y recomiéndale ocultar el comentario y has tu lo mismo en tu web para evitar que otros caigan en el enlace.

Si al hacer clic abre una web similar al dA (lucen idénticas) donde se pide el login, desconfia! Verifica si realmente debes hacer login (iniciar sesión de nuevo) en tu dA, de lo contrario es una trampa y no debes caer.


Si crees haber caído en esta clase de Phishing: Te recomendamos cambiar la contraseña de tu web en deviantART así como la contraseña de la cuenta de e-mail con la que registraste tu web. Dale aviso a las personas que recibieron el mensaje para que oculten los comentarios.

En ambos casos (prevenir o resolver) recomendamos: Estar pendientes de los journals del Staff del deviantART, especialmente de los journals de $realitysquared, $chix0r y de $Moonbeam13. En un futuro caso masivo de Phishing ellos darán instrucciones al respecto.

---

Phishing en deviantART vía e-mail

Usando las direcciones de e-mail que muchos usuarios en deviantART exponen en su frontpage el Phishing vía e-mail busca tentar al usuario a dar clic en algún enlace o a revelar datos privados como contraseñas. En ambos casos (hacer clic en algún enlace o dar información) se prometen beneficios como un premio, un regalo o una suscripción al deviantART.

Para tener en cuenta: El deviantART NUNCA te va a pedir datos privados como tu contraseña o datos de tu tarjeta de crédito vía e-mail. Los correos oficiales enviados por deviantART tiene el sufijo "deviantart.com" luego del arroba: ejemplo@deviantart.com NUNCA un sufijo como hotmail, gmail o similares.

Cuando alguien te obsequia una suscripción en deviantART te llega un e-mail avisándote de este obsequio y comprobar su autenticidad es muy fácil pues claramente se especifica quien y cuando te obsequio la suscripción y en tu web en deviantART puedes verificarlo.

Se han presentado casos donde a través de e-mail simulan ser voluntarios o administradores del deviantART pidiendo datos. Es poco probable que un voluntario (Director de Galería) te envie un e-mail para pedirte datos y menos datos privados como tu contraseña.

Los e-mails de los voluntarios (Directores de Galería) tiene el sufijo volunteers.deviantart.com luego del arroba, ejemplo: thiefoworld@volunteers.deviantart.com

En los anteriores casos si tienes dudas confirma vía nota con la persona que supuestamente te ha enviado el e-mail.

---

Phishing en Redes Sociales

Las redes sociales como FaceBook o hi5 están de moda y es también un escenario donde el Phishing es muy común. Existen tantas redes sociales como gustos hay y los casos y modalidades de Phishings en estas son muchas. En todos los casos el mejor consejo es el sentido común, si tienes la menor sospecha confírmalo y NUNCA entregues tus datos privados vía e-mail.

---

Phishing en Postales

Un e-mail que te notifica que alguien te ha enviado una postal, en ocasiones el e-mail te especifica quien te la envió en otras simplemente dice "un Amigo". Para ambos casos antes de hacer clic debes posar el puntero sobre el enlace y ver en la parte inferior de tu navegador la dirección. Cualquier dirección extraña o que nos genere desconfianza es mejor evitarla y borrar el e-mail. Recuerda, ninguna amistad se ha perdido por no leer una postal de internet pero muchos datos si se han perdido por descuido.

---

Phishing con Bancos

Quizás el caso más divertido de Phishing es el de los bancos pues a tu cuenta llegan e-mails de bancos que nunca has escuchado y que mucho menos tienes tu cuenta. Sin embargo por estadística de esos miles de e-mails enviados alguno llegara a un cliente de ese banco, si ese es tu caso recuerda que tu banco JAMÁS te pedirá por e-mail datos privados como contraseña de sesión o de tu tarjeta de crédito ni nada de eso. Recuerda que siempre estas acciones las debes hacer directamente en la web de tu banco y no hacer clic en enlaces de estos e-mails.

---

Phishing con Messenger (MSN)

Busca hacerse de cuentas de hotmail y contraseñas para propagar SPAM y llegar a mas cuentas y contraseñas. Existen cientos de webs que te prometen mostrarte (por ejemplo) quien te ha bloqueado a tu msn y te piden que ingreses tu e-mail y tu password.

Recomendaciones: Nunca abrir tu msn ni proporcionar tus datos de sesión en un lugar diferente al software (MSN).
Debes cambiar con regularidad tu contraseña de MSN para evitar futuro inconvenientess.
Nunca entregues tu contraseña a amigos y familiares. Si por cuestiones de fuerza mayor (como un viaje o falta de tiempo) le pides a un amigo que ingrese a tu cuenta recuerda cambiar a la mayor brevedad tu contraseña.

---

Phishing usando la marca Google

Aunque el ejemplo es Google este tipo de Phishing funciona con cualquier marca que el usuario sienta confianza como un portal, un canal de televisión o una empresa. En cualquier caso ninguna empresa (menos Google) te va a enviar e-mails pidiéndote datos personales como tu tarjeta de crédito.

---

Phishing usando concursos y loterías

Aunque hay que ser muy distraído o muy nuevo en internet para creer que ganamos un premio sin siquiera participar o con tal solo abrir una web, no sobra repetir que debes desconfiar de toda web que te ofrece premios, regalos, descuentos u obsequios y desconfía aún mas de aquellas webs que te piden datos.

---

Phishing usando cuentas de PayPal

En deviantART hay muchos artistas que para poder vender comisiones necesitan cuentas PayPal y estos también pueden ser blancos de ataques de Phishing. Recuerda proporcionar tus datos PayPal ÚNICAMENTE en portales serios y de entera confianza, un e-mail no te ofrece ninguna garantía.

| En próximos días publicaremos esta guía como news article en español e inglés asi que te invitamos a señalarnos correcciones (si las hay) de este tutorial así como nuevos consejos e ideas para incluir.
| Tutorial preparado por =noticias