Casos de phising con QR

En este blog os he comentado posibles engaños o casos de phising.

Al final se dice phising lo que de toda la vida se llama estafa o engaño en castellano.

El QR es un códgo que nos enlaza a una web, a una descarga, a un email, a un teléfono... Es extremadamente fácil hacer picar a una persona con un QR que descargue malware.

Simplemente vemos un QR que ponga carta y ya está. ¿Lo habías pensado?, pues piénsalo porque es así de fácil.

Debemos saber que es muy fácil crear un engaño. La solución es mirar el dominio a donde nos quiere llevar ese QR, mirarlo 2 veces antes de acceder. Aquí también debes de recordar que para engañar también se pueden usas nombres de dominio parecidos al real, incluso con caracteres raros que parezcan determinadas letras.

Ejemplos serían:

Debemos saber que los proveedores de dominio no admiten caracteres raros, lo cual ayuda a evitar fraudes (aunque por regla general no se admitan, a veces hay sorpresas porque determinados caracteres son normales en otros paises y se pueden parecer mucho a los nuestros).

Cuando vayas a capturar un QR:

1. Captúralo.
2. Fíjate bien a qué URL te dirige.
3. Tócalo con el dedo sólo si confías.