Cómo detectar un sitio web fraudulento

Risqi Rizal / Shutterstock.com

Internet alberga alrededor de 1700 millones de sitios web. Desafortunadamente, muchos de estos sitios web viven solo para estafarlo con su información personal o dinero. Aquí hay algunos signos a tener en cuenta para detectar un sitio web fraudulento.

Vuelva a verificar el nombre de la URL

Lo primero que debe hacer antes de visitar un sitio es asegurarse de que el nombre de dominio sea el que desea visitar. Los estafadores crean sitios falsos que se hacen pasar por una entidad oficial, generalmente en forma de una organización que probablemente reconocería, como Amazon, PayPal o Wal-Mart. A veces, la diferencia entre el nombre del sitio real y el nombre del sitio fraudulento es casi imperceptible. Por ejemplo, el ciberdelincuente puede crear un sitio utilizando rnicrosoft.com, pero crees que estás de visita microsoft.com.

Hay dos formas básicas en las que el ciberdelincuente, o "actor de amenazas", lo lleva a visitar el sitio fraudulento. La primera forma es con un método conocido como "phishing". El phishing es una forma de ataque cibernético que se envía principalmente a través de correo electrónico. El actor de la amenaza intenta tentarlo para que haga clic en un enlace en el correo electrónico que lo redirigirá a una copia fraudulenta del sitio web real.

Otra forma en que el actor de amenazas puede hacer que visite el sitio fraudulento es con un método conocido como "typosquatting". Typosquatting utiliza nombres de dominio comunes mal escritos (como amazom.com) para engañar a los usuarios para que visiten sitios web fraudulentos. Cree que ingresó el nombre de dominio correctamente, pero en realidad está visitando una copia fraudulenta del sitio original. Si tiene suerte, su navegador web le avisará.

Un mensaje emergente que le pregunta si tenía la intención de visitar un sitio diferente.

Independientemente de cómo se acceda al sitio, una vez que inicie sesión en este sitio web fraudulento, el perpetrador de la amenaza recopilará sus credenciales de inicio de sesión y otros datos personales, como la información de la tarjeta de crédito, y luego usará esas credenciales en el sitio web real o en cualquier otro. sitio web donde está utilizando las mismas credenciales de inicio de sesión.

RELACIONADO: Por qué debería usar un administrador de contraseñas y cómo comenzar

La primera y más fácil forma de detectar un sitio web fraudulento es asegurarse de que el nombre de dominio sea el que realmente desea visitar.

Busque la cerradura, luego eche un vistazo más de cerca

Cuando visite un sitio web, busque el candado a la izquierda de la URL en la barra de direcciones. Este candado indica que el sitio está protegido con un certificado TLS/SSL, que encripta los datos enviados entre el usuario y el sitio web.

El candado del certificado SSL.

Si el sitio web no ha recibido un certificado TLS/SSL, un signo de exclamación ( ! ) aparecerá a la izquierda del nombre de dominio en la barra de direcciones. Si un sitio no tiene la certificación TLS/SSL, es probable que se intercepten todos los datos que envíe.

La desventaja de esto es que no todos los certificados SSL son genuinos. Por lo general, estos sitios quedan atrapados con bastante rapidez, pero aún así es mejor mirar un poco más de cerca la cerradura solo para estar seguro. Desafortunadamente, solo puede profundizar más si está navegando por la web usando una computadora de escritorio.

Primero, haga clic en el candado, luego haga clic en "Conexión segura" en el menú contextual.

Haz clic en La conexión es segura.

Si el certificado es válido, verá el texto "El certificado es válido" en el siguiente menú. Continúe y haga clic para obtener más detalles.

Haga clic en El certificado es válido.

Aparecerá una nueva ventana con información sobre el certificado. Puede verificar a qué sitio se emitió el certificado, quién lo emitió y su fecha de vencimiento.

Información certificada.

Si bien esto no siempre lo protegerá de los estafadores, el bloqueo (y la información del certificado) es un buen indicador de que está visitando un sitio legítimo.

RELACIONADO: Cómo evitar estafas en línea y productos de salud falsos

Consulta las políticas de privacidad y devolución del sitio

Los sitios web fraudulentos generalmente no van tan lejos como los sitios web genuinos en lo que respecta a las políticas de privacidad y devolución, si es que lo hacen. Por ejemplo, Amazon tiene una política de devoluciones y una política de privacidad bastante completas que detallan todo lo que el cliente necesita saber sobre cada política respectiva.

Si un sitio tiene una política de devolución o privacidad mal escrita, eso debería generar algunas señales de alerta. Si un sitio no tiene estas políticas establecidas en su sitio web, evítelas a toda costa, ya que es probable que el sitio sea una estafa.

Comprobar errores ortográficos, gramaticales y de interfaz de usuario

Es probable que se produzca un error ortográfico o gramatical de vez en cuando, incluso en los sitios web más autorizados. Sin embargo, la mayoría de los sitios web tienen equipos de profesionales que crean estos sitios web. Si un sitio web parece haber sido creado en un día por una sola persona, está lleno de errores ortográficos y gramaticales y tiene una interfaz de usuario cuestionable. , es posible que esté visitando un sitio web peligroso.

RELACIONADO: Cómo evitar vendedores y estafadores falsos de Amazon

Usar un escáner de sitio

Si desea agregar otra capa de protección entre usted y los sitios web fraudulentos (e incluso advertirle si está visitando uno), use un escáner de sitios como McAfee SiteAdvisor.

Estas herramientas escanean la web y prueban los sitios en busca de spam y malware. Si visita un sitio peligroso (o potencialmente peligroso) que el programa determina que puede contener contenido peligroso que podría dañar su PC, se le notificará y se le pedirá que confirme que aún desea continuar con el sitio cuando intente visitarlo.

Una notificación sobre el estado del sitio web.

Si bien los escáneres de sitios son útiles para detectar un sitio web potencialmente fraudulento, no se marcarán todos los sitios web fraudulentos. Mientras los usa como una capa adicional de protección, siga siendo consciente de los sitios que visita.

Qué hacer si ha sido estafado

Si es víctima de una estafa en línea, hay algunos pasos que puede seguir para protegerse (y potencialmente proteger a los demás). Lo que debe hacer a continuación depende del tipo de información que cree que el estafador puede tener sobre usted.

Si compraste algo usando tu tarjeta de crédito o débito del sitio fraudulento, lo primero que debes hacer es llamar a tu banco inmediatamente y decirles lo que pasó. Congelarán sus cuentas y tarjetas para que el actor de amenazas ya no pueda comprar nada con sus datos.

Si cree que el perpetrador de la amenaza también puede tener su información personal, como su número de seguro social, fecha de nacimiento, dirección, etc., le recomendamos que bloquee su crédito para que el estafador no pueda contratar préstamos ni abrir ninguna cuenta en su cuenta. nombre.

Una vez que se resuelva el problema, presente un informe con la policía local, notifique al Centro de quejas de delitos en Internet (IC3) e informe el sitio a Google.

RELACIONADO: Privacidad y seguridad: ¿cuál es la diferencia?

¿Qué te ha parecido?
Subir
DiarioInforme utiliza cookies    Configurar y más información
Privacidad