El phishing no es sólo para el correo electrónico o las redes sociales
Cuando se trata de seguridad en línea, existe un problema constante: el phishing. Mucha gente recibe contenido de phishing a través de correos electrónicos o plataformas de redes sociales. Sin embargo, también pueden acceder directamente a un sitio web de phishing. Entonces, ¿Qué es un sitio de phishing? ¿Cómo puedes identificar uno?
¿Qué es un sitio web de phishing?
Un sitio web de phishing es un falso destino en línea creado para parecerse a uno real. Las personas generalmente los encuentran después de recibir correos electrónicos fraudulentos que los dirigen a hacer clic en enlaces y llegar allí. Sin embargo, las personas también pueden acceder a sitios web de phishing después de escribir mal una URL o hacer clic en enlaces en publicaciones de redes sociales que parecen legítimas.
Algunos piratas informáticos se infiltran intencionadamente en sitios web auténticos para convertirlos en lugares que ya no son fiables. Por ejemplo, pueden incorporar malware en el sitio para robar datos de pago o infectar las computadoras de los visitantes. Estos riesgos hacen necesario conocer los signos reveladores de un sitio web de phishing. Estos son algunos de los principales indicadores.
Cómo identificar un sitio web de phishing
Puedes seguir un proceso de cinco pasos al buscar posibles sitios web de phishing. Estos te ayudarán en gran medida a identificarlos y evitarlos.
1. Verifica la URL del sitio web
Comienza mirando la dirección del sitio web y comprueba si notas algo extraño. Tal vez sepas que el sitio web que deseas visitar debe terminar en ".com", pero este termina en ".org".
Algunos piratas informáticos falsifican sitios web con tanto cuidado que a la gente ni se le ocurre mirar la URL. Todo lo demás parece estar bien, por lo que siguen interactuando. Sin embargo, los ciberdelincuentes suelen crear sitios con palabras ligeramente mal escritas o caracteres adicionales para coger a las víctimas con la guardia baja.
2. Ve al sitio web de una manera diferente
Muchas personas llegan a sitios web de phishing después de hacer clic en enlaces en correos electrónicos o en redes sociales. Hacer clic en el sitio web a través del enlace de un motor de búsqueda también puede ser peligroso. La cobertura del Washington Post explicó cómo los anuncios de los piratas informáticos suelen aparecer en la parte superior de los resultados de búsqueda. Utilizan esos enlaces para enviar visitantes a sitios de phishing.
Una de las formas más sencillas de verificar que un sitio web es real es acceder a él sin hacer clic en un enlace. Escribe la URL manualmente y navega hasta ella de esa manera. Ten cuidado de escribir todo correctamente y luego comprueba si el sitio web aparece como se esperaba.
3. Examinar el contenido
Una vez que hayas llegado a un sitio, observa detenidamente el contenido. ¿Es de alta calidad y relevante para la industria de la empresa? Los piratas informáticos suelen crear sitios web de phishing tan rápido que no les importa el contenido bien escrito. De todos modos, no esperan que la gente lo lea.
También es útil buscar en el sitio web una página Contáctenos. Uno diseñado para atrapar víctimas de phishing generalmente no lo tiene. De manera similar, es posible que los sitios fraudulentos no tengan advertencias de GDPR. Los ciberdelincuentes no quieren que los visitantes enojados se pongan en contacto con ellos después de haber sido engañados. Y los ciberdelincuentes no dejarían un rastro tan fácil para que los agentes del orden los encontraran.
4. Presta atención a las ventanas emergentes
Prácticamente todas las estafas de phishing intentan que las personas actúen rápidamente. Por eso es común llegar a un sitio web de phishing e inmediatamente ver una ventana emergente que te pide que proporciones algo.
Los sitios web legítimos suelen tener ventanas emergentes basadas en anuncios que intentan venderte cosas. Sin embargo, es más probable que los sitios web de phishing soliciten tus datos de inicio de sesión o la información de tu tarjeta de crédito.
5. Busca reseñas
Una de las mejores cosas de Internet es que brinda a la gente común una plataforma para compartir comentarios comerciales buenos y malos. Es por eso que debes buscar reseñas de un sitio web sospechoso de phishing. Búscalas en otros lugares además del sitio mismo, ya que es posible que los piratas informáticos hayan escrito otras falsas para aumentar la legitimidad.
Una vez que encuentres reseñas, examínalas para comprobar su autenticidad. ¿Notas palabras, frases o temas repetidos? Esas son señales de que las personas revisan sitios web sin ser clientes reales.
Qué hacer si hiciste clic en un sitio web de phishing
Si crees que un sitio de phishing te engañó, actuar rápido es fundamental para limitar el daño. Puedes marcar el sitio presentando un informe de Navegación segura de Google. Hacerlo ayuda a advertir a otros que es peligroso.
Cambia todas tus contraseñas y comunícate con tu banco si ingresaste algún detalle de pago en el sitio de phishing. Presenta un informe policial si proporcionaste información que permitiría robarte a los piratas informáticos.
Y si crees que se puede haber instalado algo malicioso en tu dispositivo, escanéalo con un paquete antivirus. De hecho, vale la pena hacerlo incluso si crees que no se ha descargado nada, ya que es mejor prevenir que curar.
Los sitios de phishing son comunes
Es cada vez más probable que llegues a sitios de phishing durante la navegación diaria por Internet. Sin embargo, estar atento a las señales de advertencia hará que sea menos probable que te conviertas en víctima de una estafa.
