Phishing en Blogger

Siempre pensé que Blogger es muy vulnerable al phishing pues, si no estás logueado a Google en esa sesión de navegador, debes loguearte en el sitio mismo que quieres comentar para poder dejar tu opinión.

Pues ha ocurrido el primer caso (según lo que se) de Phishing en Blogger reportado por SpamLoco y que me obliga a escribir sobre este tema sin esperar mas.

El phishing consiste en robar la identidad de un sitio o persona para lograr obtener datos personales de un usuario de manera "voluntaria".

En el caso de Blogger, han imitado la ventana que solicita el login a tu cuenta para poder comentar en un blog.

Evitar Phishing en Blogger

Estos consejos les pueden servir para evitar entregar la contraseña a algún ladrón de cuentas de manera inadvertida.

Revisar URL. Básico contra todos las amenazas de Phishing, siempre revisar la URL en la barra del navegador. Por lo menos el dominio (hasta la primera barra - /) que sea el correcto. En este caso fue un dominio blogger.com.login o algo así. Pues sepan que el dominio llega hasta la barra y si no termina en blogger.com, o google.com, pues no es dominio de Blogger.

Loguearse antes. También debemos evitar ingresar a Blogger desde el blog que queremos comentar. Hay que abrir otra pestaña, escribir gmail.com en la barra de navegación, y loguearse ahí. Una vez adentro de Google, vamos a la pestaña anterior y refrescamos la ventana para que reconozca que estamos logueados.

Denunciar. Cuantos mas sean los que denuncian un caso (o sospecha) de phishing, menos serán aquellos que quieran hacerlo, y menos sean los que caigan en la trampa.


Por último quiero decir que no se desanimen a identificarse cuando dejan un comentario. En este blog dejé abierto para los comentarios anónimos, pero si me gusta que se identifiquen al comentar. Espero que no se desanimen por esto porque si siguen los consejos antedichos no habrá problema alguno de phising en Blogger.