Phishing: Siete maneras de identificar un sitio web falso

Las páginas falsas que intentan venderse como seguras, también conocidas como phishing, son unas de las tantas modalidades que utilizan los ciberdelincuentes para sustraer dinero de cuentas y robar información de los usuarios. ¿Cómo protegerse mejor?

Durante el 2022, el Perú se convirtió en uno de los países con más ataques de phishing en América Latina, con el 33% del total de intentos de vulneración, según datos de ESET.

Desde un banco, hasta una tienda en línea, los ciberdelincuentes utilizan cualquier oportunidad para extraer contraseñas, números de tarjetas de crédito, números de identificación u otra información personal importante.

LEA TAMBIÉN: Ransomware y correos no deseados, ¿cómo evitar caer en la trampa de los hackers?

¿Qué es el phishing?

El phishing, una técnica de ingeniería utilizada por ciberdelincuentes para engañar a las personas y obtener información confidencial, tiene distintas modalidades, una de ellas, es hacerse pasar por entidades legítimas.

Con esta información, los delincuentes cibernéticos pueden robar su identidad, hacer cargos fraudulentos en sus cuentas bancarias, o incluso obtener acceso a su correo electrónico u otras cuentas.

Este ataque suele llevarse a cabo mediante diferentes medios, como correo electrónico, mensajes de texto, redes sociales, mensajería instantánea, llamadas telefónicas y sitios web falsos.

Según el Microsoft Digital Defense Report, 710 millones de correos electrónicos de phishing fueron bloqueados por semana. Además, el 91% de todos los ciberataques comienzan a través del correo electrónico.

LEA TAMBIÉN: Los 7 acontecimientos tecnológicos más importantes de la semana en América

¿Cómo identificar una web falsa de una real?

En muchos casos, los phishing intentan hacerse pasar por una persona o entidad bancaria legítima.

Un ejemplo es cuando se utilizan hipervínculos falsos en un correo que busca que el usuario provea de sus datos bancarios, inscribirse en un servicio o instalar una actualización.

Esta página web que te lleva el hipervínculo es una página falsa, que ha sido imitada para extraer toda la información que se ingrese dentro de la plataforma.

El phishing de malware usa el hipervínculo engañoso o un archivo adjunto al correo para implantar el software malicioso en el dispositivo.

¿Cómo detectar un intento de Phishing?

Para identificar correctamente el Phishing hay que tener en cuenta que dentro de los más comunes se encuentran casos específicos.

Algunos caos de Phishing incluyen el envío de mensajes de texto o llamadas telefónicas para complementar el engaño cibernético.

Ante ello, Marcelo Felman, director de Ciberseguridad de Microsoft para América Latina, brindó 7 consejos para evitar en el Phishing.

• Remitente sospechoso: Comprueba la dirección de correo del remitente antes de abrir el mensaje. Desconfía de los correos que vienen de una institución, pero que en la dirección aparece un remitente de un servicio gratuito de correo (como elbanco@hotmail.com o vacunación@yahoo.com)
• Revisa el texto en busca de errores: los correos de phishing suelen contener errores ortográficos y gramaticales. Los logotipos y símbolos pueden ser de mala calidad.
• Observa bien antes de hacer clic: Desplaza el puntero sobre los hipervínculos del contenido que aparenta ser legítimo para examinar si la dirección del vínculo parece segura y remite a la página oficial de la empresa o persona emisor.
• Mira la forma de cómo saluda: Si el correo se dirige a “Apreciado cliente” en vez de a ti, ten cuidado. Es probable que sea fraudulento.
• Revisa la firma: Busca la información de contacto en el pie de página del correo. Los remitentes legítimos siempre la incluyen.
• Solicita información personal: Los correos electrónicos de phishing a menudo solicitan información personal, como contraseñas, números de tarjeta de crédito, números de identificación personal (PIN) o información financiera. Las empresas legítimas no suelen solicitar este tipo de información a través de correos electrónicos.
• Desconfía de las amenazas: Desconfía del contenido alarmante o urgente. Los correos electrónicos de phishing suelen tener un tono urgente o alarmante, como la necesidad de actualizar información de una cuenta o de hacer clic en un enlace para evitar consecuencias negativas. Las frases que infunden miedo como “Se suspenderá tu cuenta” o “desbloquea tu servicio” suelen aparecer en los correos de phishing.

LEA TAMBIÉN: Cada año más mujeres estudian carreras de videojuego, ¿qué tanta participación tienen?

¡Beneficios ilimitados con tu suscripción a Gestión! Disfruta de hasta 70% de dscto. en más de 300 promociones del Club de Suscriptores, que además podrás usar todas las veces que quieras. Conócelos aquí. ¿Aún no eres suscriptor?, adquiere tu plan aquí.