El phishing no es sólo para el correo electrónico o las redes sociales; también puede acceder directamente a un sitio web de phishing. Estos son algunos de los principales indicadores.
Cuando se trata de seguridad en línea, existe un problema constante: el phishing. Mucha gente recibe contenido de phishing a través de correos electrónicos o plataformas de redes sociales. Sin embargo, también puede acceder directamente a un sitio web de phishing. Entonces, ¿qué es un sitio de phishing? ¿Cómo puedes identificar uno?
¿Qué es un sitio web de phishing?
Un sitio web de phishing es un destino en línea falso creado para parecerse a uno real. Las personas generalmente los encuentran después de recibir correos electrónicos fraudulentos que los dirigen a hacer clic en enlaces y llegar allí. Sin embargo, las personas también pueden acceder a sitios web de phishing después de escribir mal una URL o hacer clic en enlaces en publicaciones de redes sociales que parecen legítimas.
Algunos piratas informáticos se infiltran intencionadamente en sitios web auténticos
convertirlos en lugares que ya no son confiables. Por ejemplo, pueden incorporar malware en el sitio para robar datos de pago o infectar las computadoras de los visitantes. Estos riesgos hacen necesario conocer los signos reveladores de un sitio web de phishing. Estos son algunos de los principales indicadores.Cómo identificar un sitio web de phishing
Puede seguir un proceso de cinco pasos al buscar posibles sitios web de phishing. Estos le ayudarán en gran medida a identificarlos y evitarlos.
1. Verifique la URL del sitio web
Comience mirando la dirección del sitio web y vea si nota algo extraño. Tal vez sepa que el sitio web que desea visitar debe terminar en ".com", pero este termina en ".org".
Algunos piratas informáticos falsificar sitios web con tanto cuidado que la gente No pienses en mirar la URL. Todo lo demás parece estar bien, por lo que siguen interactuando. Sin embargo, los ciberdelincuentes suelen crear sitios con palabras ligeramente mal escritas o caracteres adicionales para tomar a las víctimas con la guardia baja.
2. Vaya al sitio web de una manera diferente
Muchas personas llegan a sitios web de phishing después de hacer clic en enlaces en correos electrónicos o en redes sociales. Hacer clic en el sitio web a través del enlace de un motor de búsqueda también puede ser peligroso. Cobertura de El Correo de Washington explicó cómo los anuncios de los piratas informáticos suelen aparecer en la parte superior de los resultados de búsqueda. Utilizan esos enlaces para enviar visitantes a sitios de phishing.
Una de las formas más sencillas de verificar que un sitio web es real es acceder a él sin hacer clic en un enlace. Escriba la URL manualmente y navegue hasta ella de esa manera. Tenga cuidado de escribir todo correctamente y luego vea si el sitio web aparece como se esperaba.
3. Examinar el contenido
Una vez que haya llegado a un sitio, observe detenidamente el contenido. ¿Es de alta calidad y relevante para la industria de la empresa? Los piratas informáticos suelen crear sitios web de phishing tan rápido que no les importa el contenido bien escrito. De todos modos, no esperan que la gente lo lea.
También es útil buscar una página Contáctenos en el sitio web. Uno diseñado para atrapar víctimas de phishing generalmente no lo tiene; similarmente Es posible que los sitios fraudulentos no tengan advertencias de GDPR. Los ciberdelincuentes no quieren que los visitantes enojados se pongan en contacto con ellos después de haber sido engañados. Y los ciberdelincuentes no dejarían un rastro tan fácil para que los agentes del orden los encontraran.
4. Esté atento a las ventanas emergentes
Prácticamente todas las estafas de phishing intentan que las personas actúen rápidamente. Por eso es común llegar a un sitio web de phishing e inmediatamente ver una ventana emergente que le pide que proporcione algo.
Los sitios web legítimos suelen tener ventanas emergentes basadas en anuncios que intentan venderle cosas. Sin embargo, es más probable que los sitios web de phishing soliciten sus datos de inicio de sesión o la información de su tarjeta de crédito.
5. Busque reseñas
Una de las mejores cosas de Internet es que brinda a la gente común una plataforma para compartir comentarios comerciales buenos y malos. Es por eso que debes buscar reseñas de un sitio web sospechoso de phishing. Búscalos en otros lugares además del sitio mismo, ya que es posible que los piratas informáticos hayan escrito otros falsos para aumentar la legitimidad.
Una vez que encuentre reseñas, examínelas para comprobar su autenticidad. ¿Notas palabras, frases o temas repetidos? Esas son señales de que las personas revisan sitios web sin ser clientes reales.
Qué hacer si hizo clic en un sitio web de phishing
Si cree que un sitio de phishing lo engañó, actuar rápido es fundamental para limitar el daño. Puede marcar el sitio presentando un informe de navegación segura de Google. Hacerlo ayuda a advertir a otros que es peligroso.
Cambie todas sus contraseñas y comuníquese con su banco si ingresó algún detalle de pago en el sitio de phishing. Presente un informe policial si proporcionó información que permitiría a los piratas informáticos robarle.
Y si cree que se puede haber instalado algo malicioso en su dispositivo, escanéelo con un paquete antivirus. De hecho, vale la pena hacerlo incluso si cree que no se ha descargado nada, ya que es mejor prevenir que curar.
Los sitios de phishing son comunes
Es cada vez más probable que llegue a sitios de phishing durante la navegación diaria por Internet. Sin embargo, estar atento a las señales de advertencia hará que sea menos probable que se convierta en víctima de una estafa.
