La darrera setmana una aplicació per Twitter a infectat alguns comptes dins el meu grup de contactes. Alguns dirien que això és degut a la bona fe, ingenuïtat, dels usuaris de xarxes socials. Jo crec que és més degut a la mala llet que tenen alguns.
Els dominis de Internet son la primera part de l'adreça que es veu al navegador. Les parts es separen amb el símbol /
. En l'adreça https://twitter.com/following
el domini és twitter.com
. El following
és una part del domini. En aquest cas, el domini és conegut i hi confiem.
Quan es preparen paranys, alguns aprofitats col·loquen el domini que volen suplantar en la part del domini. Per exemple a http://parany.com/twitter.com/following
el domini és parany.com
. El twitter.com
és una part d'aquest domini. Per confiar-hi, hauriem de confiar en parany.com
.
Un altre manera de generar una adreça engany és usant els subdominis. Els subdominis apareixen abans del domini i es separen per un punt. En l'adreça http://twitter.parany.com/following
el domini és parany.com
. El twitter
com a prefix és un subdomini d'aquest domini. Per confiar-hi, hauriem de confiar de nou en parany.com
.
Aquest seria l'arbre de decisions a seguir en cas de dubtes: