Cómo detectar un sitio web falso o un intento de phishing en esta temporada navideña

Las vacaciones están casi sobre nosotros. Black Friday y Cyber ​​Monday(Black Friday and Cyber Monday) están a menos de dos semanas. Para los minoristas, es la época más maravillosa del año: los ingresos aumentan a medida que los compradores se esfuerzan por obtener las mejores ofertas y terminar sus compras navideñas(Christmas shopping) antes de tiempo (como siempre dicen que van a hacer, pero de alguna manera nunca logran hacerlo).

Desafortunadamente, esta época del año también es la favorita de los estafadores. Cuando hay una gran oferta y un número finito de productos, es posible que los consumidores no se fijen demasiado en si un sitio web es real o no.

Los estafadores se aprovechan de esto para crear un sitio web falso que podría engañar a alguien a primera vista (y, a veces, incluso con una inspección más minuciosa). Todo lo que necesitan es que ingreses la información de tu tarjeta de crédito(credit card information) y ya están listos.

La mejor defensa contra las estafas y los intentos de phishing en esta temporada navideña(holiday season) es conocer las señales. El conocimiento(Knowledge) será tu arma más poderosa. Esto es lo que debe buscar al comenzar sus compras navideñas(Christmas shopping) para salir del otro lado con su identidad, cuenta bancaria(bank account) y cordura intactas(sanity intact) .

Compruebe la URL y el remitente(Check The URL & Sender)

Es muy simple hacer un sitio web que se vea como uno real. No es inusual encontrarse con un sitio web o recibir un correo electrónico que le pide que confirme cierta información o que inicie sesión en su cuenta para investigar actividades sospechosas.

El correo electrónico puede parecer que proviene de una fuente confiable. Puedes leerlo media docena de veces y no encontrar nada fuera de lugar. Sin embargo, hay dos cosas para recordar.

En primer(First) lugar, la URL que proporcionan no es necesariamente a la que te envía. Aquí hay un ejemplo. Abra el siguiente enlace en una nueva ventana. 

http://www.google.com

¡Sorpresa! La URL puede estar escrita, pero lleva solo unos segundos dirigir un hipervínculo a otro lugar. Los intentos de phishing usan esto para dirigir a los clientes a una página de inicio de sesión falsa que roba sus ID de usuario y contraseñas(IDs and passwords) para sitios minoristas, bancos y más. 

Otro truco es un nombre de dominio que tiene un nombre de (domain name)dominio(domain name) válido adjunto junto con una parte falsa, lo que hace que el dominio sea completamente falso. A continuación(Below) se muestra un ejemplo. Puede parecer muy fácil de detectar, pero en un dispositivo móvil, la barra de direcciones(address bar) normalmente solo muestra los primeros 10 a 15 caracteres del nombre de dominio(domain name) , lo que significa que la última parte estará oculta.

http://www.microsoft.com-gooddeals.com

Lo segundo que debe recordar es que cualquier sitio (que debería usar de todos modos) lo iniciará a través de un protocolo seguro(secure protocol) . Mire su barra de URL(URL bar) . ¿Ves el " HTTP " al principio de la URL ? Es un acrónimo de protocolo de transferencia de hipertexto. (hypertext transfer protocol.)Cuando inicie sesión en un sitio web, asegúrese de que diga HTTPS . La letra añadida significa seguro (secure). Esto significa que los datos enviados a través del sitio web están encriptados. 

Pase(Hover) el mouse sobre el hipervínculo y observe(hyperlink and look) el destino. Como regla general, ningún sitio web o banco(website or bank) legítimo le enviará un correo electrónico y le solicitará su nombre de usuario y contraseña(username and password) . Esto casi siempre es una señal de un intento de phishing(phishing attempt) . Si algo parece sospechoso, comuníquese directamente con la organización y pregunte antes de enviarlo.

Finalmente, verifique el remitente del correo electrónico. A menudo tendrá un nombre o podría decir algo como Atención al cliente(Customer Support) . Sin embargo, si busca la dirección de correo electrónico(email address) real , a menudo es algo como [email protected], claramente una cuenta falsa. 

Buscar el texto(Search The Text)

La mayoría de los correos electrónicos de phishing son variantes entre sí. Una manera fácil de verificar si algo es legítimo es buscar el remitente y algunas oraciones. Simplemente copie y pegue(Just copy and paste) el texto en Google con la palabra "estafa" y vea qué resultados arroja. Las posibilidades de que usted sea el único objetivo de una estafa son mínimas; la mayoría de estos intentos se originan en granjas y se envían a miles de usuarios a la vez. 

Muchos correos electrónicos de phishing le advertirán que su cuenta está a punto de caducar o que necesita volver a iniciar sesión o ingresar los detalles de facturación, a menudo con una disculpa por las molestias. La mayoría de las instituciones no solicitarán estos detalles por correo electrónico, sino que le pedirán que verifique su cuenta.  

Canaliza a tu profesor de inglés interior y busca errores de ortografía y gramática(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)

Es posible que te encuentres con un sitio web con algunas ofertas increíbles, pero notarás que algo(notice something) parece estar mal, es decir, la ortografía y la gramática(spelling and grammar) son atroces. Muchos sitios web falsos y correos electrónicos fraudulentos comparten este rasgo en común. 

La ortografía y la gramática correctas(Proper spelling and grammar) son un aspecto clave de la presentación, y la presentación adecuada es un aspecto clave del profesionalismo. Los sitios web hacen todo lo posible para garantizar que los lectores puedan entender su mensaje.

Si encuentra un sitio web con mala ortografía y gramática(spelling and grammar) que le solicita información personal, es casi seguro que se trata de una estafa de sitio web(website scam) falso . Una excepción a esta regla serían algunos blogs de aficionados que comparten ofertas que encuentran que lo dirigen a Amazon

Estos blogs pueden usar enlaces de afiliados que les harán ganar una comisión si compra el producto sin costo adicional para usted. Es posible que los sitios de aficionados no siempre tengan la mejor ortografía o gramática(spelling or grammar) , pero mientras no le pidan que ingrese la tarjeta de crédito(credit card) u otra información personal, deberían ser seguros.

Busque ofertas demasiado buenas para ser verdad(Look For Too-Good-To-Be-True Deals)

Los(Online) minoristas en línea existen para ganar dinero. Si parece que las ofertas perderían dinero con ellas, probablemente lo harían, lo que significa que es probable que la oferta sea falsa. A veces, aún puede recibir un producto, solo algo de menor calidad de lo que pensaba. El sitio web Wish es un gran ejemplo de esto. 

Si bien son populares, los productos de Wish a menudo son falsificados o de una calidad significativamente inferior. El sitio web no es una estafa ni un intento de phishing, pero tampoco es del todo honesto. 

Preste(Pay) mucha atención a las ofertas en cualquier sitio web que visite. Como regla general, solo debe comprar en línea en minoristas certificados y conocidos. Los sitios web(Website) como Amazon , Website , Best Buy y otros similares suelen ser seguros. Los sitios específicos de marca también suelen ser una buena apuesta. Pero si encuentra un sitio del que nunca ha oído hablar que ofrezca un iPad Pro por $ 100, manténgase alejado. 

Joseph Heller dijo: " El hecho(Just) de que seas paranoico no(paranoid doesn) significa que no estén detrás de ti". El delito cibernético(Cybercrime) ha aumentado constantemente año tras año y es imposible realizar un seguimiento de cada nueva estafa. Entre 2013 y 2018, el FBI informa que las empresas perdieron $12,500 millones(billion) por estafas en línea. Casi el 91% de todos los intentos de phishing comienzan con un correo electrónico; desafortunadamente, muchas personas reciben notificaciones de ventas a través de su correo electrónico. 

Esté atento(Be vigilant) y confíe en su instinto. Una vez que sepa qué buscar, la mayoría de las estafas son ridículamente fáciles de identificar. 



About the author

Soy un científico informático con más de 10 años de experiencia trabajando en el campo de los navegadores, Microsoft Office y OneDrive. Me especializo en desarrollo web, investigación de experiencia de usuario y desarrollo de aplicaciones a gran escala. Mis habilidades son utilizadas por algunas de las principales empresas del mundo, incluidas Google, Facebook y Apple.



Related posts