En Internet abundan las páginas web fraudulentas y de estafa. El auge del Internet ha supuesto para el usuario una mayor facilidad a la hora de comprar, realizar operaciones bancarias y relacionarse con los demás. Sin embargo, estos avances también han traído consigo nuevos peligros, nuevas formas en que los estafadores pueden atacar a los usuarios. En este aspecto, las páginas web falsas conforman una seria amenaza, en función de la persona o entidad que las haya creado y el motivo que persiga.
No es fácil descubrir una página web falsa y maliciosa. Por lo que, además de la natural necesidad de un antivirus o la protección del navegador que advierte de la existencia de una página web falsa, es necesario tener en cuenta las siguientes consideraciones para evitar los peligros de navegar en sitios inseguros.
Evaluar la apariencia de una página web
En caso de que el usuario se encuentre en un sitio web con apariencia engañosa, probablemente sea el primer aviso de que se trata de una página poco confiable. En este aspecto, se deben tener en cuenta lo siguiente:
- La página está inundada de publicidad con productos y servicios poco confiables.
- Existencia de hipervínculos con URL elaborados mediante caracteres extraños.
- Presencia de ventanas emergentes con información innecesaria.
Las señales anteriores pueden ser un indicio de que existen componentes maliciosos en el dominio y se trata de una página web falsa.
Comprobar el nombre exacto de la URL
Una forma de determinar si un enlace es malicioso es chequear que la URL está abreviada; a pesar de los servicios de abreviación de enlaces como TinyURL o bit.ly son servicios legítimos, los atacantes los aprovechan para ocultar el destino real al cual dirige su enlace.
Verificación de certificado SSL
Un certificado SSL es un certificado digital que auténtica la identidad de un sitio web y habilita una conexión cifrada. Mantiene seguras las conexiones a Internet y evita que los delincuentes lean o modifiquen la información transferida entre dos sistemas. Cuando exista un ícono de candado junto a la URL en la barra de direcciones, significa que hay un certificado SSL que protege el sitio web que el usuario se encuentra visitando.
Asegurarse de que la URL sea HTTPS
En cualquier lugar donde se utilice una cuenta protegida por contraseña, sería sensato tener una conexión HTTPS. Esto incluye el acceso a redes sociales, o cuentas de correo electrónico y de compras, en las que de otro modo se podría causar un gran daño personal con la adquisición ilegal de datos personales.
Utilizar un escáner de enlaces
Es posible verificar un enlace en busca de phishing con un escáner de enlaces para así asegurarse de que este sea seguro antes de llevar cabo cualquier interacción en el sitio; un escáner de enlaces es una herramienta bastante útil que ayuda a identificar enlaces maliciosos conocidos; además de verificar el enlace, algunos escáneres también examinan las imágenes contenidas en estos.
Por lo tanto, no es tan difícil identificar si una página es segura. Sin embargo, en caso de duda, es posible utilizar un verificador de páginas web a fin de determinar si un sitio web es seguro. Mediante el uso de una herramienta de verificación de páginas web confiable, es posible averiguar si un sitio web tiene algún punto débil, si usa encriptación y qué nivel de verificación posee. Existen distintas herramientas en línea que permiten comprobar la seguridad y fiabilidad de las URLs de forma sencilla, siendo Google Safe Browsing, Virus total, entre ellas. El servicio de Google permite escanear miles de millones de URL al día para saber si un sitio web no es seguro. Para verificar un sitio, solo es necesario copiar y pegar cualquier URL en la barra de búsqueda y el software comprueba y presenta un informe sobre la reputación de la URL introducida.
Fuente y más detalles: aquí
