Join the new world

¿QUE ES EL PHISHING?
En eRepublik, el "phishing" es una modalidad de estafa con el objetivo de intentar obtener de un usuario su e-mail y su clave de acceso y así poder robar su cuenta.

¿EN QUE CONSISTE?
Básicamente, consiste en engañar al posible estafado, suplantando la imagen de la interfaz de acceso a eRepublik y solicitándole allí sus datos de juego (usuario y contraseña); de esta manera hacen "creer" a la posible víctima que realmente los datos solicitados proceden de un sitio "oficial" cuando en realidad no lo es.

¿COMO FUNCIONA ESTA ESTAFA?

Los delincuentes envían un mensaje privado pidiendo que votes un artículo. No es de extrañar que muchas veces estos mensajes lleguen desde cuentas que han sido robadas previamente mediante el mismo método. En lugar de mensaje privado, algunos delincuentes más osados y/o expertos, pueden utilizar artículos en periódicos o mensajes en feeds, siempre enlazando un link o vinculo que te llevará a una interfaz falsa que simula la oficial de eRepublik.



En dicho mensaje, la dirección del artículo no esta relacionada con www.erepublik.com, sino algo como www-erepublik.com, www.erepublic-k.com, www.erepublik.en-tk, o alguna otra (noten la diferencia entre la dirección oficial con las impostoras; de hecho, algunas veces, las direcciones impostoras ni siquiera se esfuerzan en imitar la dirección oficial pues confían en que el posible estafado no verificará la dirección de la web a la que está siendo redireccionado). Una vez redireccionado, estando en la web falsa, te piden loguearte de nuevo (introducir ti e-mail y contraseña); si lo haces, el delincuente tendrá tus datos y puedes despedirte de tu preciada cuenta para siempre.

Eventualmente, y para que no notes el robo, al loguearte en la web falsa te renvían a la web verdadera de eRepublik. Lamentablemente, ya sería demasiado tarde, pues ya habrían obtenido los datos de la víctima.

El phishing también se está ejecutando a través de falsas campañas pro-Media Mogul, de donativos de armas y comidas, o rifas inclusive. En estos casos la posible víctima es remitida a un formulario tipo Google Drive donde le piden, entre otras cosas, sus datos de usuario, e-mail y contraseña.


¿COMO PODEMOS PROTEGERNOS DEL PHISHING?

Lo fundamental es que NUNCA entreguen la contraseña de su cuenta en ninguna interfaz de eRepublik cuya dirección sea distinta a http://www.erepublik.com.

Recomiendo que guarden en el menú Favoritos de su navegador el link directo a eRepublik; así, cada vez que entren a eRepublik, no tendrán que elegir de entre distintas webs la que consideran es la legítima, sino que siempre acceden por el link de confianza.

Si les llega o encuentran un mensaje, una publicación, un mensaje en algún feed que los envía a una web falsa, que simula ser de eRepublik, inmediatamente denúncienla en el feed de Amigos, del Partido al que pertenezcas o al de tu unidad militar, ponlo en conocimiento de compañeros de mayor experiencia o avísale a miembros del gobierno para que tomen cartas en el asunto y la comunidad sepa del riesgo.

Nunca te loguees con la cuenta de eR en ninguna web que no sea www.erepublik.com. Compruébalo siempre en la barra de direcciones de tu navegador.



¿QUIENES HACEN PHISHING Y PARA QUE?

En eRepublik, como en la vida real, existen delincuentes con distintas motivaciones para sus fechorías y con distintas modalidades de operación o modus operandi. No obstante, en síntesis, quienes se dedican a estos fraudes lo que buscan es sacarle provecho económico a las cuentas robadas extrayendo todos los recursos que ellas tengan y utilizarlas para extender su práctica, pues se convierten en fachadas perfectas para encubrir al delincuente. Pero además, pueden ser utilizadas por países enemigos para infiltrar los distintos estamentos de nuestra sociedad y causar mucho daño mediante elaboradas estrategias de inteligencia militar y política. Por ello es importante tener mucho cuidado con el phishing y, si llegas a ser víctima de este fenómeno, trata de avisar sobre el hecho, de cualquier forma posible, y lo más rápido que puedas, a tus compañeros.