Según un informe de APWG, enero de este año vio las URL más exclusivas de sitios de phishing en el mundo. Es por eso que ESET, líder en detección proactiva de amenazas, comparte algunos consejos sobre cómo determinar si un sitio web es seguro para minimizar el riesgo de pérdida de datos o descarga de malware a los dispositivos al acceder a él.
Las recomendaciones del equipo de investigación de ESET incluyen:
Identifica signos de un sitio web malicioso
Incluso con un certificado SSL, una política de privacidad sólida y un sello de confianza, cualquier sitio web puede permanecer inseguro si está infectado con malware. Los estafadores en línea se están volviendo más sofisticados en la forma en que defraudan a las personas e interrumpen los sistemas; Para protegerse de los sitios web maliciosos, es vital identificar las formas en que los piratas informáticos llevan a cabo sus planes. Estas son algunas tácticas que debe tener en cuenta:
La mayoría de las estafas en línea actuales involucran phishing, ciberdelincuentes que se hacen pasar por fuentes legítimas para engañar a las personas para que revelen información confidencial. Es posible que le envíen un correo electrónico de phishing o un enlace malicioso que lo lleve a un sitio web malicioso. Dado el alto riesgo que representan las personas dentro de una cadena de seguridad, es posible hacer clic en dicho enlace antes de que se logre su propósito.
Verifique la certificación SSL
Verifique la URL de su sitio web y vea si tiene «HTTPS» al comienzo de la dirección (en lugar de «HTTP»). Esto significa que el sitio web está protegido con un certificado SSL. Es ella quien protege todos los datos que pasan del navegador al servidor del sitio web.
Si miras ahora la barra de direcciones de tu navegador, verás que hay un pequeño candado delante de la dirección de nuestro blog. Si hace clic en él, recibe el mensaje de que «la conexión a este sitio es segura», dependiendo de su navegador, por supuesto.
¿Estás pidiendo información personal?
A menudo recibimos correos electrónicos que nos piden que hagamos clic en un determinado enlace, tenga cuidado porque si aparece una ventana emergente que solicita información personal como números de teléfono, direcciones de correo electrónico, contraseñas, domicilio, datos bancarios, identificación número, etc., debe considerar esto como una bandera roja.
En estos casos es mejor no dar ningún tipo de información; También le recomendamos que comparta esta información con sus conocidos, colegas y empleados que quieran (o necesiten) aprender a detectar un sitio web de phishing.
