Todo el mundo usa la internet por alguna razón, desde niños de 3 años hasta abuelas de avanzada edad, sin importar edad o propósito, todos los que la usan deben saber cómo identificar un sitio web de phishing, ya que esto les evita ser afectados por ataques tales como el phishing sin consentimiento y otros tipos de ataques.
Según el Informe sobre delitos en Internet del 2019 emitido por el FBI, los ataques cibernéticos y las estafas produjeron una pérdida total globalizada de $57 millones de dólares. Esto es suficiente para evidenciar que la situación es alarmante y es necesario verificar los enlaces buscando phishing. Los correos electrónicos son uno de los puntos de acceso más comunes para los piratas informáticos, lo que hace necesario saber cuándo confiar en un enlace o no.
Sigue leyendo y podrás aprender a identificar las URL de phishing para transmitir la información a tus compañeros de trabajo, amigos y familiares; quédate con nosotros hasta el final para saberlo todo.
¿Cuáles son las características más comunes de los sitios web de phishing?
En marzo del 2022, Hapag-Lloyd, una de las compañías líderes mundiales en el transporte de contenedores, fue víctima de un delito cibernético cuando sus clientes recibieron una instrucción para iniciar sesión en un sitio web copiado que lucía exactamente igual al sitio web oficial, lo que dio como resultado que los criminales informáticos obtuvieron acceso a datos altamente confidenciales.
Para mantenerse a salvo de actos fraudulentos, debes reconocer y evitar el phishing por correo electrónico, ya que en estos tiempos no es posible darse el lujo de perder tu información personal o tu dinero.
Antes de saltar al tema principal, vamos a descubrir rápidamente cuales son las características comunes de un sitio web phishing.
- Los sitios web phishing lucen igual al original, ya que los piratas informáticos copian el tema, la información, las gráficas y otros detalles visuales de la página que suplantan.
- Estos pueden vincular algunas de las páginas (tales como la de contacto) a las del sitio web original.
- Con frecuencia usan el nombre del sitio web original.
- También tienen un formulario de aspecto similar a la página de ingreso de datos para recopilar información personal.
¿Cómo comprobar un enlace en búsqueda de phishing?
¿Tienes idea de cómo comprobar un enlace si estás buscando phishing? No te sientas mal si no sabes, ya que la mayoría de la gente no sabe cómo hacerlo para así prevenir esta amenaza cibernética.
Cybersecurity Ventures predijo hace un tiempo que el presupuesto global de seguridad cibernética experimentará un crecimiento interanual superior al 15 % entre el año 2021 y el 2025.
Las malas noticias es que los ataques de phishing no van a desaparecer por arte de magia, pero no debes preocuparte, ya que te mostramos cómo saber si un enlace es una URL de phishing. La formación de ciber conciencia es imprescindible en la era digital actual, por lo que nos toca aprender qué podemos hacer para evitar el daño.
1. Verifica la URL
Para aprender a identificar las URL que contienen phishing, debes verificar la autenticidad de la dirección web. Si comienza con ‘http://’ en lugar de ‘https://’, es mejor tener cuidado. La ‘S’ adicional significa que el sitio web está encriptado y protegido con un certificado SSL. Un certificado SSL es un código que promueve la seguridad adicional de las comunicaciones en línea.
Sin embargo, hoy en día, los atacantes han ido progresivamente aprendiendo a usar ‘https://’, por lo que este aspecto no es una señal 100% infalible.
Otras formas de verificar los enlaces phishing es observar de cerca:
- Si la ortografía es correcta ya que, por lo general, los sitios web falsos tienen una letra adicional agregada a la ortografía (generalmente una “s” o una “a”. Por ejemplo, www.walmarts.com o www.flipkaart.com.
- Chequea si la ‘O’ ha sido reemplazada por un ‘0’ (cero). Por ejemplo, «www.yah00.com».
- Si la URL tiene caracteres, símbolos adicionales o faltantes. Por ejemplo, una URL legítima es www.coca-cola.com (incluido el guion), pero una dirección falsa puede ser www.cocacola.com (sin guion).
Existen herramientas gratuitas como nuestro Verificador de URL de phishing que utiliza algoritmos de aprendizaje automático avanzado para identificar este tipo de discrepancias.
2. Compara la calidad del contenido
El contenido de un sitio web original es nítido, bien escrito y libre de errores gramaticales, puntuación y ortográficos; incluso si el sitio falso es una copia al carbón del original, las imágenes visibles pueden tener una resolución más baja lo cual es fácil de percibir al ojo por ciento.
3. Comprueba si falta contenido
¿Sabes cómo identificar las URL de phishing con solo un clic? Simplemente ve a la página «Contáctenos». Si esta no contiene detalles de contacto creíbles o el link está muerto, es probable que estés lidiando con un sitio web de phishing.
4. ¿Está exigiendo información personal?
A menudo recibimos correos que nos solicitan hacer clic en el enlace determinado, atento, ya que, si aparece una ventana emergente solicitando detalles personales como números de teléfono, direcciones de correo electrónico, contraseñas, dirección residencial, detalles bancarios, número de identificación, etc., debes considerar esto como señal de alerta.
En estos casos es mejor abstenerse de dar cualquier tipo de información; te aconsejamos además compartir esta información con tus conocidos, compañeros de trabajo y empleados que quieran (o necesiten) aprender a identificar un sitio web de phishing.
Consulta ejemplos de correos phishing que han afectado a gente anteriormente y aprende a identificar las señales de alerta.
5. ¿Es un sitio web que no es seguro?
En ocasiones tratamos de visitar un sitio web, pero recibimos una alerta de seguridad tal como: «la conexión no es segura». En este tipo de situación, es crucial comprender cómo podemos reconocer los enlaces phishing. Lo primero que debemos hacer es hacer clic en el ícono del candado que aparece en el lado izquierdo de la URL.
De esta forma, podrás acceder a la información relativa a los certificados de seguridad y cookies de la página. Una cookie es un archivo en el cual se almacenan los datos de un usuario para luego ser enviados al propietario del sitio web.
En la mayoría de los casos las cookies ofrecen una mejor experiencia de usuario; sin embargo, los atacantes tienden a hacer un mal uso de esta información.
6. Usa una contraseña falsa
Si un sitio web que te resulta sospechoso solicita contraseña, ingresa una clave incorrecta, si aún así inicias sesión o ves una comprobación que indica que ingresaste la contraseña correcta, entonces estás ante un sitio web 100% falso; ten presente este truco, ya que puede ayudarte a escapar de este tipo de ataques de ingeniería social.
7. Verifica los métodos de pago
Si un sitio web te solicita una transferencia bancaria directa en lugar de tarjetas de débito, crédito u opciones de pago como PayPal, debes tener cuidado, ya que esto indica que ningún banco ha aprobado el uso de tarjetas de crédito para el dominio que tienes abierto, lo cual podría ser el puente a actividades maliciosas.
Cómo denunciar un sitio web de phishing
Ahora que tienes una idea clara de cómo saber si un enlace de URL contiene phishing, también debes aprender la forma más sencilla de denunciar estos sitios web.
La pandemia, el cierre de empresas y el aumento del desempleo se han sumado a las cifras de estafadores. Google informóque un promedio de 46,000 sitios web de phishing nuevos durante cada semana en el año 2020.
Si te encuentras con algún sitio web sospechoso, ve a la página “Report Phishing” de Google, solo corta y pega la URL sospechosa y agrega cualquier información adicional.