PrFlare

Enlaces de phishing: qué son y cómo detectarlos

Avatar photo
Santiago Silva
1004 0
Enlaces de phishing: qué son y cómo detectarlos
Enlaces de phishing: qué son y cómo detectarlos

Los enlaces de phishing son condiciones aprovechadas por usuarios malintencionados de internet para engañar y manipular. Con la ayuda de este tipo de enlaces, pueden extraer información personal de individuos y usarla para sus propios objetivos. Para una persona común, un enlace así a menudo parece legítimo, especialmente porque están diseñados específicamente para que así lo parezcan. El usuario cree que ha ingresado a un sitio conocido, por lo tanto, introduce sus datos confidenciales con seguridad. Sin embargo, al final, caen en las manos de los estafadores.

Más sobre enlaces de phishing

Los enlaces de phishing son uno de los tipos de fraude que ocurren en internet. Los usuarios son engañados, creando una impresión de fiabilidad y privacidad. Como resultado, los estafadores pueden obtener el número de tarjeta de una persona y el código PIN, así como contraseñas e inicios de sesión para acceder a cuentas personales y otros datos confidenciales.

¿Por qué se llama a este método phishing? Porque “fishing” en inglés se traduce como “pescar”, y las personas que se convierten en víctimas se asemejan a peces atrapados en un anzuelo. Las propuestas que reciben los usuarios novatos son realmente atractivas. Por lo general, se les ofrece participar en un sorteo, ganar premios, o se les informa que tienen suerte, ya que hay una oferta única para ellos.

Phishing no es un término nuevo. Se originó en 1996 cuando las estafas en internet comenzaron su evolución. Las personas recibían mensajes a través del correo electrónico que contenían enlaces. Para acceder a ellos, necesitaban proporcionar su información personal.

En 2019, surgió una situación similar cuando apareció información en internet de que la empresa Adidas estaba regalando zapatillas gratis. Al final, quedó claro que todo esto eran trucos de estafadores. Buscaban obtener de las personas sus números de teléfono, listas de contactos, e información personal bajo el pretexto de proporcionar las deseadas zapatillas, donde el usuario debía compartir el mensaje promocional con varios conocidos e ingresar también su número de tarjeta en el formulario.

Tipos de enlaces de phishing

Los enlaces de phishing más comúnmente utilizados son de tres tipos:

  • A través de correo electrónico. Los correos electrónicos provienen de empresas conocidas (en su mayoría financieras). El dominio tiende a ser simple; por lo tanto, es fácil para la persona no prestar atención a sus nombres y apellidos. El correo electrónico contiene un enlace a través del cual el usuario necesita ingresar sus datos.
  • En Instagram. Los hackers a menudo se presentan como anunciantes, después de lo cual envían un mensaje a un blogger conocido en Instagram, pidiéndole que visite su página. Al seguir el enlace, el usuario ve la página inicial de la misma red social, donde, por supuesto, se le solicita ingresar sus datos para que su cuenta pueda ser reabierta. Si el blogger no sospecha nada y entra el usuario y contraseña, el estafador los recibe inmediatamente.
  • En VKontakte. Para organizar tal estafa, los hackers crean una copia exacta de la red social y luego la alojan en un hosting. Después, envían un enlace a la red social recién creada a usuarios seleccionados, recomendándoles leer el post, darle me gusta, participar en una encuesta o votación. Una persona ingresa el usuario y contraseña cayendo inmediatamente en manos del estafador. Después de eso, lo envían a todas las personas en la lista de amigos del usuario, pidiéndoles que recarguen su cuenta móvil a cambio del premio en efectivo.

El phishing también puede manifestarse de otras maneras:

  • En forma de “farming”. En este caso, se utilizan programas especiales que se instalan en la computadora en forma de virus. Con su ayuda, el sitio original se convierte en un sitio de phishing.
  • Usando mensajes SMS y llamadas. Durante la conversación, los estafadores intentan obtener el número de tarjeta y el código PIN de una persona.
  • En forma de distribución. Los estafadores se refieren a sí mismos como especialistas en nubes, pidiéndoles que proporcionen información personal para desbloquear datos en su disco.
  • Con el uso de información de redes sociales. Una persona recibe un correo electrónico de estilo empresarial indicando su nombre completo y cargo. De esta manera, los estafadores pueden apoderarse de cualquier dato sobre el trabajo de la empresa.

Cómo se disfrazan los enlaces de phishing como legítimos

Para asegurar que el usuario no tenga dudas sobre visitar un sitio conocido, los enlaces de phishing hacen el máximo esfuerzo para parecerse a los enlaces pertenecientes a organizaciones autorizadas. Sin embargo, hay detalles que pueden distinguir un enlace de phishing de uno legítimo:

  • La dirección del recurso web será diferente – no la que lleva el sitio legítimo.
  • Puede que note que en lugar de http, usa https.
  • La dirección, presentada además del enlace, no conduce al legítimo.

Trampas de los estafadores

Para extraer datos confidenciales de una persona, los estafadores emplean varios métodos:

  • Ofrecen recibir algunos artículos gratis o ganar dinero en una lotería aleatoria.
  • Amenazan con bloquear la tarjeta de una persona o número de teléfono. En tales situaciones, generalmente se refieren a representantes de operadores móviles o empleados bancarios.
  • Prometen obtener datos necesarios para una persona o acceso a algo. Por ejemplo, proporcionar datos sobre su pasaporte o número móvil podría permitirle obtener acceso para ver una película o descargar un libro.
  • Divulgan en sitios datos no asegurados, gracias a los cuales pueden obtener información personal sobre las personas.

¿Es posible distinguir un sitio de phishing de uno legítimo?

Los navegadores modernos, así como las aplicaciones que luchan contra virus y programas piratas, suelen estar equipados con protección, permitiendo a los usuarios evitar estafas. Cuando una persona intenta navegar hacia un enlace sospechoso, se le notifica inmediatamente sobre ello. Por ejemplo, usando el programa “Anti-phishing” en 2018, se previnieron aproximadamente 90 millones de transiciones a recursos web de phishing.

Recomendamos un algoritmo que le permitirá verificar si un sitio es fraudulento:

  1. Antes de hacer clic en un enlace desconocido, verifique cuál es la dirección legítima real. Para esto, necesita hacer clic en el enlace con el botón derecho del ratón y seleccionar la opción “Ver código”. Puede que sospeches algo si la URL es muy larga, contiene símbolos y palabras extrañas. Una dirección legítima debe ser de tamaño estándar, presentando un nombre corto del recurso web y página.
  2. Si ya ha visitado un sitio sospechoso, estudie cuidadosamente la dirección, ya que los estafadores a menudo redirigen a otros sitios también. Del mismo modo, deben surgir sospechas de errores de texto, un sitio distorsionado, o contenido desconocido. Las empresas grandes, especialmente las bien conocidas, no permiten tales cosas. Sus sitios están bien diseñados y llenos de contenido de calidad.
  3. Si está intentando hacer algún pago, preste atención al protocolo – se considera seguro el protocolo https. Si ve que el sitio usa el protocolo http y también le solicita un número de tarjeta, tal sitio debe abandonarse inmediatamente.
  4. En los sitios oficiales, cuando se ingresan datos confidenciales, las cifras generalmente se ocultan detrás de diferentes símbolos (asteriscos).
  5. La mayoría de los recursos que los estafadores crean contienen virus. Al hacer la transición a tal enlace, los virus pueden atacar su dispositivo o computadora. Evite este evento peligroso, y también preste atención a la seguridad de programas antivirus especiales; por lo tanto, no se olvide de ellos.

¿Cómo calcular un sitio de phishing con la ayuda de programas?

Si ha utilizado los métodos mencionados pero todavía tiene preguntas, puede aplicar servicios especializados que permiten detectar sitios de phishing. Aquí hay una selección de tales servicios:

  • Navegación segura de Google. En la página principal, hay una línea donde necesita ingresar la dirección sospechosa y esperar los resultados.
  • Unmask Parasites. Este servicio funciona exactamente como el anterior.
  • Unshorten.It! Los usuarios generalmente reciben enlaces cortos, por lo que antes de una verificación en el servicio especificado, deben expandirse. Necesita ingresar el enlace en la línea, después de lo cual verá una captura de pantalla del recurso verificado e información sobre él.

¿Cómo deshacerse de un enlace de phishing?

Si ocurrió que hizo clic en un enlace de phishing y su computadora ahora está infectada con virus, puede aplicar programas antivirus. También, para rastrear a los estafadores, contacte con el sitio web cuya dirección fue explotada en actividades fraudulentas.

En Google, también puede enviar información sobre el sitio sospechado. Para esto, necesita ingresar la URL en la línea especial, confirmar que no trabaja con ella, y enviarla. Si tiene algo que agregar, puede escribir un comentario.

Una función similar también está disponible en Yandex. El algoritmo es el mismo – ingrese la URL en la línea, suba una captura de pantalla del sitio sospechado, escribe un comentario, y envíelo.

Conclusión

Del artículo anterior, resumamos los hallazgos:

  • Los enlaces de phishing pueden encontrarse en diferentes lugares – a través de correo electrónico, en redes sociales, mensajería, sitios web y en SMS.
  • Con los enlaces de phishing, los estafadores se presentan como representantes de empresas autorizadas. Para atraer la atención del usuario, aplican diferentes métodos – ofertas atractivas o amenazas relacionadas con problemas bancarios. En ambos casos, los estafadores buscan obtener datos confidenciales de una persona – su número de teléfono, PIN de tarjeta bancaria, contraseñas de cuenta en redes sociales, y cualquier información que pueda ser utilizada para sus propios fines.
  • Para evitar convertirse en una víctima de estafadores, no haga clic en enlaces desconocidos y sospechosos. Si ya ha accedido a tal sitio, verifique cuidadosamente su dirección, protocolo, apariencia y contenido del sitio. En caso de cualquier duda sobre la seguridad del recurso, utilice servicios especializados, que están accesibles a cualquiera en línea. Tenga cuidado al usar nuevas versiones de navegadores, instale programas antivirus y otras aplicaciones que protejan a los usuarios de fraude.

Y finalmente, si encuentra un enlace de phishing, repórtelo al sistema de búsqueda y a la organización cuyo nombre fue explotado por los estafadores. De esta manera, puede ayudar a prevenir futuras actividades fraudulentas y proteger a un gran número de usuarios.

Deja un comentario

Publicaciones relacionadas

Like
Establecimiento de Confianza a los Ojos de Google: El Papel de la Reputación y la Transparencia
Establecimiento de Confianza a los Ojos de Google: El Papel de la Reputación y la Transparencia

Establecimiento de Confianza a los Ojos de Google: El Papel de la Reputación y la Transparencia

Además del concepto de E-E-A-T (Experiencia, Especialización, Autoridad, Confiabilidad), activamente promovido por Google, existen dos factores adicionales que influyen significativamente en la confianza hacia una marca o individuo en línea: la reputación y la transparencia. Estos elementos, críticamente importantes, a menudo se pasan por alto, aunque son clave para demostrar confiabilidad a los algoritmos de […]

Avatar photo
Santiago Silva
1178
Like
Google Analytics 4 elimina discrepancias de varios años en informes con Google Ads
Google Analytics 4 elimina discrepancias de varios años en informes con Google Ads

Google Analytics 4 elimina discrepancias de varios años en informes con Google Ads

Para garantizar una consistencia completa en las métricas clave a través de productos dentro de su ecosistema publicitario, Google está introduciendo un enfoque fundamentalmente nuevo para rastrear y clasificar acciones de usuarios en Google Analytics 4. El concepto anterior de “conversión” está siendo dejado atrás 4 en lugar de esto, la actividad del usuario se […]

Avatar photo
Santiago Silva
1442
Like
Integración de Inteligencia Artificial en Google Maps
Integración de Inteligencia Artificial en Google Maps

Integración de Inteligencia Artificial en Google Maps

Tecnologías Modernas para la Comodidad Con cada día que pasa, la importancia de contar con datos precisos y operativos sobre ubicaciones, empresas y servicios sigue creciendo. Esto es particularmente evidente en las grandes ciudades y para los viajeros. Google, un líder en el campo de los servicios de cartografía, está dando un nuevo paso en […]

Avatar photo
Santiago Silva
1346
Like
Tipos de Consultas de Búsqueda: La Clave para una Estrategia SEO Efectiva
Tipos de Consultas de Búsqueda: La Clave para una Estrategia SEO Efectiva

Tipos de Consultas de Búsqueda: La Clave para una Estrategia SEO Efectiva

Como especialista en el campo del SEO, sabes que un elemento clave de una estrategia exitosa de optimización para motores de búsqueda es comprender los diversos tipos de consultas de búsqueda que los usuarios utilizan para buscar información en internet. Sumergirse en estas consultas es esencial para trabajar eficazmente en el contenido y la estructura […]

Avatar photo
Santiago Silva
1322

Nosotras usamos cookies

Utilizamos cookies propias y de terceros para personalizar contenidos y analizar el tráfico web