A medida que Internet continúa creciendo y expandiéndose en todo el mundo, los peligros de piratería y ataques también continúan aumentando. Una forma popular en que los actores malintencionados roban datos de las personas es a través de sitios web falsos. Millones de personas han sido víctimas de tan malos actores.
¿Cómo te proteges contra tales ataques? Echemos un vistazo a eso a continuación y exploremos los riesgos de usar sitios web falsos y cómo identificarlos.
¿Cuáles son los riesgos de los sitios web falsos?
Visitar sitios web fraudulentos conlleva algunos peligros inherentes.
1. piratería
Acceder a un sitio web fraudulento puede exponerlo a piratas informáticos que incrustan código malicioso en los archivos y descargas del sitio web que pueden comprometer su firewall de seguridad y obtener acceso a su computadora.
2. suplantación de identidad
Los ataques de phishing ocurren cuando un atacante se hace pasar por una entidad confiable para ganar su confianza y robar sus datos o identidad. A menudo, intentan que abras un correo electrónico falso, hagas clic en un enlace malicioso o instales un software que puede violar tus sistemas de seguridad.
Un excelente ejemplo son los correos electrónicos no deseados que intentan persuadirlo para que les proporcione información de inicio de sesión o tarjeta de crédito. Una vez que tienen la información de su tarjeta de crédito, pueden cometer fraude crediticio o robar su dinero.
3. Malware informático
Los depredadores en línea pueden insertar código malicioso como ventanas emergentes, desfiguraciones, anuncios y advertencias de motores de búsqueda en el sitio web. Si hace clic en cualquiera de estos enlaces, automáticamente instalarán malware en su computadora, robarán sus datos y cifrarán su información en un ataque de ransomware.
4. Robo de identidad
Completar su información en formularios en un sitio web fraudulento lo expone a un riesgo masivo de robo de identidad. Los atacantes suelen utilizar esta información para hacerse pasar por usted, robar sus datos y/o dinero o cometer otros delitos en su nombre.
Cómo identificar sitios web falsos
A diferencia de lo que esperarías, es bastante fácil identificar un sitio web fraudulento si prestas atención. Aquí hay algunas cosas a tener en cuenta:
1. Diseño y temas deficientes
Examinar el diseño del sitio web. Los estafadores en línea no suelen invertir en diseño, ya que cuesta dinero que preferirían no gastar. Por lo general, ensamblan sitios incompletos en un tiempo mínimo.
La mayoría de los elementos de este sitio web no funcionarán. Por ejemplo, es posible que los controles deslizantes no se muevan por la página de inicio. Es posible que las imágenes no se carguen y los videos incrustados no se reproduzcan. La interfaz de usuario general también puede parecer obsoleta. Los elementos esenciales harán que el sitio web responda.
También puede buscar los colores de la marca de la empresa, algo en lo que los piratas informáticos suelen equivocarse.
2. Errores gramaticales
A menos que los actores maliciosos inviertan en el intento de estafa, a menudo cometen errores con el idioma del sitio web. Una cosa a tener en cuenta es la gramática terrible.
Una empresa bien organizada a menudo revisa el contenido de sus sitios web para evitar errores estructurales y gramaticales. Además, busque plagio si los atacantes extraen bloques de texto y otros medios de un sitio web legítimo.
3. Lenguaje emocional
Observe el estado de ánimo que utiliza un sitio web para transmitir información. Los estafadores saben cómo apelar a sus emociones e inducir miedo, urgencia o indignación para que tome la acción deseada. Utilizan un lenguaje manipulador para extorsionarte, algo que la mayoría de los sitios web legítimos no hacen.
4. Falta de páginas de soporte
En un intento por mantenerse lo más misterioso posible, la mayoría de los sitios web falsos carecen de las páginas esenciales que encontraría en los sitios web legítimos. Los piratas informáticos intentan permanecer en el anonimato ocultando páginas de contacto y soporte en lo más profundo de sus sitios web fraudulentos.
Si las páginas existen, tendrán información de contacto falsa. Las direcciones de correo electrónico tendrán extensiones extrañas, como .xyz, .site o .contact, y los números de teléfono de los sitios web tendrán códigos de países extranjeros o no pasarán.
¿Es seguro usar el sitio web?
Como principio general, aprender un poco sobre cómo identificar sitios web seguros lo protegerá de muchos sitios web falsos.
1. Verifique los certificados HTTPS y SSL
Lo primero que debe verificar en un sitio web es un protocolo de transferencia seguro, que a menudo se muestra como «HTTPS://» justo antes del dominio de un sitio web. HTTPS es una extensión segura de HTTP. Los sitios web que usan solo HTTP no siempre son seguros, aunque no todos son sitios web fraudulentos.
El uso de HTTPS significa que el sitio web utiliza un certificado SSL o capa de conexión segura. Un SSL crea un cifrado de extremo a extremo entre la computadora del servidor y su PC, lo que garantiza que todas sus comunicaciones sean seguras y controlen el malware y los ataques.
¿Ves un candado gris junto al dominio en tu barra de direcciones? Esa es otra forma de buscar un certificado SSL en un sitio web. Al hacer clic en este candado, también se muestra el proveedor de SSL y la seguridad de la conexión.
2. Use un verificador de reputación del sitio web
Otra forma rápida de verificar la legitimidad de un sitio web es usar un verificador de reputación de sitios web. Un excelente ejemplo de un verificador de reputación es Google Safe Browsing.
Para verificar si un sitio web tiene contenido que Google marca como peligroso, copie la URL del sitio web en el cuadro de búsqueda del Comprobador de estado del sitio de navegación segura y haga clic en «Buscar».
Otra forma única de inspeccionar la seguridad de su sitio web es VirusTotal. VirusTotal utiliza más de 70 escáneres antivirus para probar el sitio web en busca de código malicioso o malware. De la misma manera que la herramienta de navegación segura de Google, puede determinar qué tan seguro es un dominio usando esta herramienta.
3. Vuelva a verificar el nombre de dominio
Antes de abrir un sitio web en su navegador, verifique dos veces la URL para asegurarse de que sea correcta. Todo lo que necesita es pasar el cursor sobre el enlace del sitio web en su navegador Chrome o Firefox.
Debería ver la URL completa y su ruta en la parte inferior izquierda de su navegador. Preste atención a la ortografía en la URL. A veces, los ciberdelincuentes clonan el sitio web original y usan un enlace que se parece mucho al sitio web de alto perfil. A menos que esté interesado, puede caer en una estafa.
4. Busque una página de política de privacidad
La página de política de privacidad describe cómo el sitio web recopila, usa y protege su información. Una política de privacidad es un requisito legal en algunos países y territorios (como la UE). Tómese un tiempo para revisar la política de privacidad del sitio web antes de compartir información personal en él.
Ahora es una buena práctica global tener una política de privacidad, y un sitio web sin una es una gran señal de alerta.
5. Pruebe las insignias de «Confianza»
Trust Badges son tokens de autenticación de fuentes de terceros que dan fe de la legitimidad de su sitio web. Estas insignias a menudo se encuentran en la sección de pie de página del sitio web, en las páginas de pago, inicio de sesión y de inicio.
Cuando hace clic en una insignia de confianza, debería redirigirlo al sitio web del emisor, que a su vez le indica cómo un sitio web que ha visitado cumple con los estándares de seguridad confiables. Si solo se abre como una imagen, esa es otra bandera roja.
6. Use las herramientas de seguridad en su navegador
La mayoría de los navegadores web vienen con funciones de seguridad que lo protegen como usuario, incluida la VPN integrada de Opera. Estas características también pueden ayudar a identificar y advertirle sobre sitios web potencialmente no seguros.
7. Póngase en contacto con los propietarios del sitio web
Un sitio web legítimo siempre tendrá una dirección de correo electrónico, una dirección física, cuentas de redes sociales y un número de teléfono. Si el sitio web ha proporcionado esos detalles, intente ponerse en contacto con los propietarios.
Si los propietarios no tienen conocimiento del sitio web, debería ser una señal de que es un sitio web malicioso. Otras señales de alerta a tener en cuenta son las llamadas caídas, las direcciones inexistentes, los correos electrónicos rebotados y demasiados redireccionamientos.
Preguntas frecuentes
1. ¿Puedes ser hackeado simplemente visitando un sitio web?
Sí, los piratas informáticos pueden violar su computadora si visita un sitio web no seguro. Los piratas informáticos pueden usar enlaces o códigos maliciosos, ventanas emergentes, anuncios y descargas automáticas.
Cuando visita el sitio web infectado, aparecen de forma agresiva y le piden que haga clic en ellos o realice la acción deseada. Otros abrirán tareas en segundo plano e instalarán malware en su PC.
2. ¿Qué información roban los estafadores?
Los estafadores robarán los datos de inicio de sesión de su número de cuenta bancaria personal, como contraseñas, números de seguro social, direcciones físicas y números de teléfono.
Los piratas informáticos pueden vender esta información a cambio de dinero en la dark web o limpiar sus cuentas corrientes y de ahorro. También pueden usar ransomware para bloquear sus archivos y extorsionarlo.
3. ¿Puede un enlace hackear mi teléfono?
Al igual que una PC, abrir un sitio web infectado en su teléfono puede exponerlo a ataques similares. Más allá de eso, conectar su teléfono inteligente a una red Wi-Fi pública también puede exponerlo a posibles ataques de fuerza bruta, y los piratas informáticos pueden acceder de manera similar a sus datos personales.
Credito de imagen: Unsplash