5 formas de identificar un sitio web de phishing.

El phishing continúa demostrando ser una de las formas más exitosas y efectivas para que los ciberdelincuentes nos defrauden y roben nuestra información personal y financiera.

Nuestra creciente dependencia de Internet para llevar a cabo gran parte de nuestro negocio diario ha brindado a los estafadores el entorno perfecto para lanzar ataques de phishing dirigidos.

Los ataques de phishing que tienen lugar hoy en día son sofisticados y cada vez más difíciles de detectar. Un estudio realizado por Intel encontró que el 97% de los expertos en seguridad no logran identificar los correos electrónicos de phishing de los correos electrónicos genuinos.

Pero no son solo los correos electrónicos maliciosos los que se utilizan para engañar a las personas para que hagan clic en enlaces o divulguen información confidencial. Otra táctica común utilizada por los delincuentes implica la creación de sitios web falsos para engañar a las víctimas para que ingresen información confidencial.

Los sitios web de phishing se crean para engañar a los usuarios desprevenidos haciéndoles creer que están en un sitio legítimo. Los delincuentes pasarán mucho tiempo haciendo que el sitio parezca lo más creíble posible y muchos sitios parecerán casi indistinguibles de los reales.


Para determinar si el sitio en el que se encuentra es legítimo o una falsificación bien elaborada, debe seguir los siguientes pasos:

Verifique la URL

El primer paso es pasar el mouse sobre la URL y verificar la validez de la dirección web. Debe buscar el símbolo de un candado en la barra de direcciones y verificar que la URL comience con 'https://' o 'shttp://'. La 'S' indica que la dirección web ha sido encriptada y protegida con un certificado SSL . Sin HTTPS, cualquier dato que se transmita en el sitio no es seguro y podría ser interceptado por terceros criminales. Sin embargo, este sistema no es totalmente infalible, y en el último año ha habido un aumento notable en el número de sitios de phishing que utilizan certificados SSL. Se recomienda a los usuarios que sean extremadamente cautelosos y busquen más pruebas de que el sitio es seguro.

También debe prestar mucha atención a la ortografía de una dirección web. Para engañar a los usuarios haciéndoles creer que están en un sitio oficial, los estafadores se apegarán lo más posible a la dirección real y harán pequeños cambios en la ortografía. Una dirección web que termina en .co.uk puede cambiarse a .org, o la letra O puede sustituirse por el número 0. Ejemplo: www.yah00.org. La dirección web también puede contener caracteres y símbolos adicionales que las direcciones oficiales no contendrán.

Evaluar el contenido dentro de un sitio

Mucho trabajo duro y pensamiento entrarán en la elaboración de un sitio web oficial. Los gráficos serán nítidos, la ortografía y la gramática serán precisas y toda la experiencia se sentirá pulida. Si está en un sitio web de phishing, a pesar de la similitud de la marca, toda la experiencia se sentirá por debajo del estándar y puede indicar que se ha desviado a un sitio falso.

Los errores ortográficos simples, el inglés deficiente, los errores gramaticales o las imágenes de baja resolución deben actuar como una señal de advertencia de que se encuentra en un sitio de phishing y debe abandonarlo de inmediato.

Otra área del sitio web que puede indicar un sitio de phishing es la falta de una sección de "contáctenos". Los sitios web oficiales suelen tener una página dedicada a proporcionar los datos de contacto completos de su empresa. Esto incluiría: dirección postal, número de teléfono, dirección de correo electrónico y canales de redes sociales. Si no proporciona ninguno de estos detalles, debe tratar el sitio como altamente sospechoso.

Comprobar quién es el propietario del sitio web

Todos los dominios deberán registrar su dirección web, por lo que vale la pena hacer una búsqueda de WHOIS para ver quién es el propietario del sitio web. Este es un servicio gratuito y le permitirá verificar quién es el propietario del sitio web cuando se creó y le proporcionará los datos de contacto del propietario del sitio.

Deben surgir sospechas si el sitio web ha estado activo durante menos de un año o si cree que está en el sitio web de una marca líder, pero la dirección web está registrada a nombre de una persona en otro país.

Lee reseñas en línea

Siempre vale la pena investigar un poco sobre una empresa para verificar si tienen buena reputación y si son quienes dicen ser. Existe una buena posibilidad de que si un sitio ha defraudado a personas en el pasado, las víctimas se conectarán en línea para compartir su experiencia y advertir a otros usuarios que eviten el sitio. Si hay muchos comentarios negativos de los clientes, es una buena indicación de que debe mantenerse alejado del sitio en cuestión.

Métodos de pago de confianza

Los sitios web legítimos siempre aceptarán tarjetas de crédito como método de pago o pueden usar un portal como PayPal para transacciones en línea. Si la única opción de pago proporcionada en un sitio web es a través de una transferencia bancaria, entonces deberían sonar las alarmas. Los sitios de confianza nunca pedirán a los consumidores que paguen con este método. Esto indica que ningún banco ha proporcionado instalaciones de tarjetas de crédito para el sitio web y el escenario más probable es que esté tratando con un estafador.