Internet es una de las mejores herramientas conocidas por la humanidad para hacer básicamente lo que quieras. Pero Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, portales bancarios y muchos más sitios tienen gemelos que en realidad son phishing.
Un "phishing" es un término para un sitio web de estafa que intenta parecerse a un sitio que usted sabe que podría visitar y visitar con frecuencia. El hecho de que todos estos sitios intenten robar la información de su cuenta se llama phishing . Si bien es muy fácil detectar algunos sitios como un phishing, otros no son tan fáciles.
Aquí hay cuatro métodos diferentes contra el phishing que puede usar para no ser víctima de phishing.
1. Use un servicio DNS personalizado
Necesita un servicio de resolución DNS para que pueda acceder a todos los sitios a los que va. Su computadora no sabe automáticamente dónde está Facebook (en lo que respecta a su dirección de Internet o dirección IP), por lo que debe solicitar un servicio de resolución DNS para esa dirección IP. Lo bueno es que todos los usuarios de Internet tienen este servicio, gracias a su proveedor de servicios de Internet. La mala noticia es que eso es todo lo que hacen.
Además de la resolución de nombres, los servidores DNS de los ISP no hacen nada más. Sin embargo, hay algunas compañías de DNS personalizadas e independientes que hacen más que simplemente nombrar la resolución. También pueden filtrar sitios según el contenido y las preocupaciones de malware / phishing. Hay muchos por ahí que pueden hacer esto, pero el más popular (la última vez que revisé) es OpenDNS OpenDNS funciona como una gran solución de filtrado de contenido web gratuito OpenDNS funciona como una gran solución gratuita de filtrado de contenido web Leer más.
2. Utilice la lista de suplantación de identidad de su navegador
¿Sabías que los navegadores modernos ofrecen una lista de phishing? Los navegadores verifican el sitio que está visitando en contra de la lista para ver si es posiblemente un sitio de phishing. Si es así, su navegador comenzará a enloquecer como un buen chico. Para posibles ataques de phishing, ¿por qué no lanzar una gran página roja para avisarte?
3. Usar sitios para verificar enlaces
En caso de que se le presente un enlace pero no esté seguro de hacer clic en él, puede copiarlo y verificarlo en varios sitios diferentes. Estos pueden indicarle si hay algo malo acerca de estos sitios, incluidos el malware y el phishing. ¿Dónde puedes encontrar todos estos maravillosos sitios que hacen esto por ti? Intente consultar uno de nuestros artículos. 5 sitios rápidos que le permiten verificar si los enlaces son seguros. 5 sitios rápidos que le permiten verificar si los enlaces son seguros. Cuando recibe un enlace, debe verificar que no sea una fuente de malware o un frente. para el phishing, y estos enlaces pueden ayudar a los inspectores. Lea más sobre el tema.
4. Usa tus propias habilidades Ninja
Esto puede sonar como un consejo inútil, pero usar tus propias habilidades para detectar sitios de phishing también puede ser muy útil e incluso protegerte de los sitios de phishing que no han sido incluidos en ninguna lista que arroje una bandera inmediata. Hay algunas cosas que debes buscar para ver si te están falsificando:
- Busque una conexión segura. Esto generalmente se identifica mediante un área verde en la barra de direcciones, junto con https en la URL.
- Mira el dominio de la URL. Si no sabe cuál es el dominio de una URL, aquí tiene un ejemplo: el dominio de MakeUseOf es makeuseof.com, mientras que el dominio de PayPal es paypal.com, y así sucesivamente. Mire para ver que el dominio es como debe ser, y no algo extraño.
- Mira el sitio en sí. Si no se ve exactamente como el sitio al que siempre está acostumbrado, puede tratarse de un sitio de estafa. Puede verificar nuevamente abriendo una nueva pestaña y visitando la página principal del sitio donde cree que se encuentra (si es posible). Si son bastante diferentes, entonces es más que probable que se ocupe de un sitio de phishing.
Ahora que está equipado con estos consejos, puede tomar este práctico y pequeño concurso de suplantación de identidad (phishing) proporcionado por OpenDNS, donde se le presentan capturas de pantalla de algunos sitios web. Algunos son reales, mientras que otros son phish. Puede tomar el cuestionario y ver qué tan bien lo hace. Después, puede ver por qué un determinado sitio es un phishing y no real.
Conclusión
Con estas herramientas y consejos antiphishing, está bien equipado para detectar los intentos de phishing y evitarlos. Por lo tanto, está mucho más seguro y la información de su cuenta seguirá siendo privada. ¡Si te sientes lo suficientemente como un profesional, ve y corre la voz! Cuantas más personas sepan cómo detectar ataques de phishing, mejores serán mientras navegan por Internet.
¿Cómo se detectan sitios de phishing? ¿Crees que cada vez es más fácil o más difícil identificarlos? Háganos saber en los comentarios!
Crédito de la imagen: Shutterstock