Cómo detectar que una web es un fraude
En los últimos años la ciberdelincuencia se ha ido reinventando creando nuevas formas de atacar y robar datos o dinero desde los dispositivos digitales. Al mismo tiempo que resulta cada día más fácil consultar el banco desde el móvil, también surgen nuevos mecanismos que tratan de engañar a los usuarios. Una de las formas preferidas por los ciberdelincuentes para engañar a sus víctimas es el uso fraudulento de webs. En muchas ocasiones suplantan la identidad de una empresa u organismo para sacar beneficios, creando una web falsa para sus negocios ilegales, con el objetivo que los usuarios «piquen» y expongan sus datos personales y/o tarjetas de crédito.
También el auge del comercio electrónico ha representado una oportunidad perfecta para los ciberdelincuentes que se las han ingeniado para crear webs fraudulentas, cuyo único objetivo es hacerse con datos bancarios o intentar hackear directamente las tiendas y hacerse con los beneficios.
¿Qué debes tener en cuenta para detectar webs fraudulentas?
Es muy normal que aquellas personas que no suelen usar la compra online tengan varias dudas sobre cómo realizar estas gestiones desde internet. Por ello debemos estar seguros de dónde las estamos haciendo y asegurarnos de no correr riesgos innecesarios para no tener malas experiencia. En Internet, las cosas pueden parecer lo que no son. Algo que hemos podido ver como resultado de todo el estado de confinamiento fue el crecimiento del eCommerce y la adaptación de los usuarios a este método de compra.
Además de todas las herramientas para evitar utilizar las tarjetas de crédito en el pago online. Por ejemplo, las tarjetas virtuales o tarjetas prepago. Una buena experiencia online requiere tener otros aspectos en cuenta.
Detalles en general a tener en cuenta
Primero debemos buscar el sello confianza online, que implica la existencia real de la compañía y una dedicación a diferentes métodos de seguridad y confianza en los servicios o productos que ofrecen.
Por otro lado revisar el certificado SSL válido. Actúa como prueba de identidad vinculante y suele contener información con la que el navegador y el servidor pueden elaborar el cifrado. Además, sirve para evitar el phishing, ya que no permite suplantar la web de un tercero.
En tercer lugar, la reputación online. Es recomendable buscar opiniones en internet y ver que nivel de reputación online tiene para contrastar la experiencia previa de otros usuarios.
Y por último, mirar en redes sociales y en internet en general. Hoy en día las redes sociales son un muy buen indicador de la reputación real de un comercio online.
Veamos un ejemplo, ¿Comprarías estas bici desde este anuncio de Facebook?
Si quieres leer la respuesta puedes ver el artículo completo aquí
Cómo evitar los ataques de phishing
Consiste en usar nuestro sentido común, es muy importante analizar la URL y también el contenido para detectar una web falsa. Así debemos fijarnos en los fallos de ortografía y otros errores en imágenes. Otro dato para sospechar es cuando juegan con la urgencia y nos piden realizar una acción antes de un tiempo determinado o de lo contrario nos cierran la cuenta.
También un elemento muy importante es no abrir y ejecutar el archivo adjunto que viene con este tipo de ataques porque podría infectar nuestro equipo con malware. Además, debemos mantener nuestros equipos actualizados con los últimos parches y actualizaciones sin olvidarnos de tener un buen plan de mantenimiento informático.
Algunos de los puntos más importantes para detectar una web falsa son:
- El estudio de su URL (dominio) observando la barra de direcciones de nuestro navegador.
- Identificar al propietario del sitio web.
- Estudiar el contenido de la página web y los métodos de pago que ofrece
- Herramientas gratis para detectar web falsa
Las mejores webs para verificar la seguridad de una URL (sin hacer clic en el enlace)
Norton Safe Web
Norton es uno de los grandes nombres cuando hablamos de ciberseguridad, por lo que podemos confiar en su base de datos podrá descartar muchas de los potenciales amenazas que podríamos encontrar en nuestro navegador. La ventaja es que el uso de Norton Safe Web es totalmente gratuito.
Cuando pones la URL que quieres analizar, nos indicará si ésta es segura, especificando tres indicadores: amenazas de malware, amenazas de identidad y 'factores de molestia', un término en el que se engloban malas prácticas por parte de los propietarios de la web, como intentar instalar software no deseado (aunque éste no sea malware). En algunos casos encontraremos también puntuaciones y comentarios elaborados por la comunidad de usuarios.
URLEX
Esta es una herramienta extraordinariamente sencilla: nos muestra una caja de texto en la que podremos introducir numerosas URLS acortadas a la vez, para que pueda mostrarnos a qué webs redirigen realmente. Nos proporciona, además, la opción de bajarnos los resultados en forma de fichero .csv.
Sucuri Sitecheck
Un servicio dirigido a proteger páginas webs frente a ciberataques (de inyección de código, DDoS, etc), especialmente popular entre las webs desarrolladas en wordpress.
Además de una herramienta online gratuita, Sucuri SiteCheck, que no sólo permite verificar la seguridad de una URL, sino que nos indica a qué otra URL redirige (muy útil cuando nos enfrentamos a acortadores de enlaces) y si esta última cuenta con versión HTTPS.
Google Transparency Report
La tecnología Safe Browsing de Google examina millones de URLs al día buscando sitio potencialmente inseguros, lo que le permite mostrar avisos de advertencia en su buscador y en los navegadores web que usan su tecnología. Pero su Google Transparency Report también nos permite recurrir a dicha tecnología a demanda, indicándonos si el sitio es o no seguro, y cuándo fue la última vez que se verificó dicha URL.
Website Reputation Checker de URLVoid
El Website Reputation Checker de URLVoid es una herramienta cuyo uso no se diferencia en nada del anterior, aunque sí lo hace la información que ofrece al usuario sobre la url que vamos a analizar.
En primer lugar, nos proporciona información sobre el registro del dominio y la localización del servidor, indicándonos si aparece en alguna de sus 35 'listas negras'.