Phishing

¿Cómo detectar un portal de phishing hoy en día?

El phishing ha existido durante mucho tiempo en Internet. Se refiere a ciertas técnicas que los delincuentes utilizan para robar contraseñas, información de tarjetas de crédito, números de Seguro Social y otra información valiosa.

Una técnica común atrae a los usuarios desprevenidos a un dominio que se parece al destino que desean visitar. La página de inicio de sesión de Facebook, el sitio web de un banco, PayPal, eBay, Amazon o cualquier otro sitio de comercio electrónico o objetivo de alto perfil.

Los enlaces se distribuyen a través de campañas de correo electrónico, en sitios web o en salas de chat.

Se pidió a los usuarios que buscaran un ícono de candado verde en el navegador para asegurarse de que la conexión al sitio fuera segura y verificar la dirección del sitio también.

El icono de candado ya no es un buen indicador. De hecho, para empezar, nunca fue uno solo. Ya que simplemente indicaba que la conexión al sitio era segura. La identificación solo funcionó en combinación con la URL de un sitio.

Más de la mitad de los sitios de phishing en Internet de hoy utilizan SSL de acuerdo con un nuevo informe. El aumento de HTTPS, en gran parte gracias al empuje de Google en Chrome y la introducción de Let’s Encrypt. Un servicio para generar certificados SSL gratuitos. Obligó a los propietarios de sitios web y delincuentes por igual. Chrome marcando todos los sitios HTTP como «no seguro» jugó un papel en eso.

¿Cómo identificas los sitios de phishing en Internet hoy en día?

La dirección del sitio web (URL)

Phishing

La opción número uno para identificar un sitio de phishing es verificar su URL; esto funciona solo si conoces la dirección en primer lugar.

Si no conoces la URL, tendrás que buscarla. Una opción que tienes es realizar una búsqueda del nombre del sitio y usar un recurso confiable para asegurarse de que sea la dirección correcta para el sitio o servicio.

Algunos motores de búsqueda, por ejemplo, Microsoft Bing. Destacan el sitio oficial de empresas y servicios populares cuando los buscas.

Consejo: Los usuarios de Firefox deben realizar un cambio en la configuración del navegador para asegurarse de que los nombres de dominio internacionalizados siempre se muestren como su alternativa de código puny. Ya que de lo contrario no podrán distinguirlos.

Una vez que hayas verificado la dirección, verifica que la conexión sea segura marcando el ícono del candado y / o el protocolo (debe leer https: //).

¿Cómo vas allí?

La mayoría de los ataques de phishing comienzan con un enlace con mayor frecuencia. Por ejemplo, en un correo electrónico o un mensaje de chat. Una de las opciones más fáciles para evitar la mayoría de los ataques de phishing es nunca hacer clic en enlaces en correos electrónicos o interfaces de chat.

Si bien los enlaces a sitios web también apuntan a sitios de phishing. Los enlaces en correos electrónicos o mensajes son probablemente más comunes que esos.

Esto es lo que puede hacer. En lugar de hacer clic en un enlace en un correo electrónico que dice ser de PayPal. Puedes visitar el sitio manualmente en su lugar si crees que podría ser urgente.

Los enlaces de phishing también pueden venir en forma de publicidad en línea y es más difícil de detectar. Los bloqueadores de contenido ayudan en este caso.

Investigación

Los navegadores pueden mostrar información adicional sobre los sitios a los que te conectas. Un clic en el ícono en frente de la dirección muestra una pantalla con información.

Google Chrome muestra si la conexión es segura y si el certificado es válido. Un clic en el certificado abre información sobre el certificado. Incluida la entidad a la que se emitió y la autoridad de certificación que lo emitió.

Indicadores que no son lo suficientemente precisos

Muchos artículos y tutoriales que ofrecen consejos sobre sitios de phishing sugieren verificar el contenido y los elementos visuales de un sitio. Su razonamiento es que los sitios de phishing a menudo contienen errores ortográficos o gramaticales, o pueden usar un diseño diferente en comparación con el original.

Si bien ese puede ser el caso, los sitios de phishing a menudo copian el contenido del sitio original. Los correos electrónicos que incluyen enlaces de phishing pueden ser más fáciles de detectar. Pero incluso allí no es una forma 100% segura de determinar si un sitio es un portal de phishing o no.

Lo mismo ocurre con las señales de confianza en un sitio. Por ejemplo, íconos de confianza, una «calificación de estrellas» o revisiones de terceros en otros sitios. Todas estas señales pueden ser falsificadas muy fácilmente.


¿Tienes alguna pregunta o problema relacionado con el tema del artículo? Queremos ayudarte.

Deja un comentario con tu problema o pregunta. Leemos y respondemos todos los comentarios, aunque a veces podamos tardar un poco debido al volumen que recibimos. Además, si tu consulta inspira la escritura de un artículo, te notificaremos por email cuando lo publiquemos.
*Moderamos los comentarios para evitar spam.

¡Gracias por enriquecer nuestra comunidad con tu participación!

Deja un comentario