Cómo detectar un sitio web fraudulento

Candado oxidado sobre un fondo blanco
Risqi Rizal/Shutterstock.com

Internet alberga aproximadamente 1.700 millones de sitios web . Desafortunadamente, muchos de estos sitios web viven solo para estafarlo con sus datos personales o dinero. Aquí hay algunos signos a tener en cuenta para detectar un sitio web fraudulento.

Verifique dos veces el nombre de la URL

Lo primero que debe hacer antes de visitar un sitio es asegurarse de que el nombre de dominio es el que desea visitar. Los estafadores crean sitios falsos que se hacen pasar por una entidad oficial, generalmente en forma de una organización que probablemente reconocería, como Amazon, PayPal o Wal-Mart. A veces, la diferencia entre el nombre del sitio real y el nombre del sitio fraudulento es casi imperceptible. Por ejemplo, el ciberdelincuente puede crear un sitio utilizando rnicrosoft.com  (tenga en cuenta la «r» y la «n» al comienzo de esa dirección, que se parece a una «m»), pero cree que está visitando microsoft.com .

Hay dos formas básicas en que el ciberdelincuente, o «actor de amenazas», logra que usted visite el sitio fraudulento. La primera forma es mediante un método conocido como “ phishing ”. El phishing es una forma de ataque cibernético que se entrega principalmente por correo electrónico. El actor de amenazas intenta tentarlo para que haga clic en un enlace en el correo electrónico que luego lo redirigirá a una copia fraudulenta del sitio web real.

Otra forma en que el actor de amenazas puede hacer que visite el sitio fraudulento es mediante un método conocido como » typosquatting «. Typosquatting usa errores ortográficos comunes de nombres de dominio (por ejemplo, amazom.com) para engañar a los usuarios para que visiten sitios web fraudulentos. Cree que ingresó el nombre de dominio correctamente, pero en realidad está visitando una copia fraudulenta del sitio original. Si tiene suerte, su navegador web le avisará.

Relacionado:  Los mejores protectores de pantalla para iPhone 13 de 2021

Un mensaje emergente que le pregunta si desea visitar otro sitio.

Independientemente de cómo acceda al sitio, una vez que inicie sesión en este sitio web fraudulento, el atacante recopilará sus credenciales de inicio de sesión y otros datos personales, como la información de su tarjeta de crédito, y luego usará esas credenciales en el sitio web real o en cualquier otro sitio web donde está utilizando las mismas credenciales de inicio de sesión .

El primer y más básico método para detectar un sitio web fraudulento es asegurarse de que el nombre de dominio sea el que realmente desea visitar.

Busque el candado, luego mire con más atención

Cuando visite un sitio web, busque el candado a la izquierda de la URL en la barra de direcciones. Este candado indica que el sitio está protegido con un certificado TLS/SSL , que cifra los datos enviados entre el usuario y el sitio web.

El candado del certificado SSL.

Si el sitio web no ha recibido un certificado TLS/SSL, !aparecerá un signo de exclamación ( ) a la izquierda del nombre de dominio en la barra de direcciones. Si un sitio no tiene la certificación TLS/SSL, todos los datos que envíe corren el riesgo de ser interceptados.

La desventaja de esto es que no todos los certificados SSL son auténticos. Estos sitios generalmente se detectan con bastante rapidez, pero aún así es mejor mirar un poco más el candado para estar seguro. Desafortunadamente, solo puede profundizar más si está navegando por la web usando una computadora de escritorio.

Primero, haga clic en el candado y luego haga clic en «La conexión es segura» en el menú contextual.

Haga clic en La conexión es segura.

Si el certificado es válido, verá el texto «El certificado es válido» en el siguiente menú. Continúe y haga clic en eso para obtener más detalles.

Relacionado:  Cómo cambiar los atajos de teclado en Photoshop

Haga clic en El certificado es válido.

Aparecerá una nueva ventana que muestra la información sobre el certificado. Puede verificar a qué sitio se emitió el certificado, quién lo emitió y su fecha de vencimiento.

Información certificada.

Si bien esto no siempre lo protegerá de los estafadores, el candado (y la información del certificado) es un buen indicador de que está visitando un sitio legítimo.

Consulta las Políticas de Privacidad y Devoluciones del Sitio

Los sitios web fraudulentos generalmente no llegan al punto en que los sitios web genuinos se refieren a las políticas de privacidad y devolución, si es que lo hacen. Por ejemplo, Amazon tiene una política de devoluciones y una política de privacidad bastante completas  que detallan todo lo que el cliente necesita saber sobre cada política respectiva.

Si un sitio tiene una política de devolución o privacidad mal escrita, eso debería generar algunas señales de alerta. Si un sitio no tiene estas políticas establecidas en su sitio web, evítelas a toda costa, ya que es probable que el sitio sea una estafa.

Verifique la ortografía, la gramática y la interfaz de usuario deficientes

Es probable que ocurra un error ortográfico o gramatical de vez en cuando, incluso en los sitios web más autorizados. Sin embargo, la mayoría de los sitios web tienen equipos de profesionales que crean estos sitios web. Si un sitio web parece haber sido creado en un día por una sola persona, está plagado de errores ortográficos y gramaticales y tiene una interfaz de usuario (UI) cuestionable , existe la posibilidad de que esté visitando un sitio web peligroso.

Usar un escáner de sitio

Si desea agregar otra capa de protección entre usted y los sitios web fraudulentos (y también avisarle si puede estar visitando uno), utilice un escáner de sitios como McAfee SiteAdvisor .

Relacionado:  Cómo encontrar la dirección IP de tu Roku

Estas herramientas rastrean la web y prueban los sitios en busca de spam y malware . Si visita un sitio peligroso (o potencialmente peligroso) que el programa determina que puede contener contenido peligroso que podría dañar su PC, se le notificará y se le pedirá que confirme que aún desea continuar con el sitio cuando intente visitarlo.

Una notificación de estado del sitio web.

Si bien los escáneres de sitios son útiles para detectar un sitio web potencialmente fraudulento, no se marcarán todos los sitios web fraudulentos. Si bien los usa como una capa adicional de protección, siga siendo consciente de los sitios que visita.

Qué hacer si ha sido estafado

Si es víctima de una estafa en línea, hay algunas medidas que puede tomar para protegerse (y potencialmente proteger a otros). Lo que debe hacer a continuación depende del tipo de información que cree que el estafador puede tener sobre usted.

Si compraste algo con tu tarjeta de crédito o débito en el sitio fraudulento, lo primero que debes hacer es llamar a tu banco de inmediato e informarles lo sucedido. Congelarán sus cuentas y tarjetas para que el actor de amenazas ya no pueda comprar nada con sus datos.

Si cree que el actor de amenazas también puede tener su información personal, como su número de seguro social, fecha de nacimiento, dirección, etc., querrá  congelar su crédito para que el estafador no pueda sacar ningún préstamo o abrir ninguna cuenta a su nombre.

Una vez que se solucione, presente un informe con la policía local, notifique al Centro de quejas de delitos en Internet (IC3)  e informe el sitio a Google .