Sepa como identificar páginas falsas y evite caer en ciberestafas

Perú está siendo escenario para artistas internacionales de talla mundial que llegarán a nuestro país para deleitar a miles de sus seguidores, es aquí donde los ciberdelincuentes están aprovechando esta fiebre para realizar sus fechorías y aprovecharse del momento para estafar y robar información de los usuarios a través de la técnica phishing.

Es así que se supo de la suplantación de una conocida página de venta de entradas ante la creciente demanda por asistir a este ansiado concierto.

¿Qué es el Pishing?

El Phishing es una de las ciberamenazas más comunes que existen. Emplea una técnica conocida como ingeniería social, donde el atacante intenta engañar a su víctima para que haga clic en un enlace malicioso o abra un archivo adjunto cargado de malware.

Se aprovechan de la credibilidad y, frecuentemente, intenta forzar una rápida toma de decisiones, dando al mensaje un sentido de urgencia. “La regla número uno para frustrar estos ataques es: pensar dos veces antes de hacer clic en cualquier enlace por más atractivo que parezca. Lo segundo sería verificar si la persona o compañía que envía el correo electrónico es verdadero. Finalmente, no dejarse presionar para tomar medidas apuradas, a veces nos dejamos llevar por la emoción”, aconseja Jorge Zeballos, Gerente general de ESET Perú.

En este sentido ESET, compañía líder en detección proactiva de amenazas, recomienda seguir los siguientes pasos para reconocer la veracidad de una página e identificar si ésta ha sido suplantada y forma parte de un engaño para evitar ser víctimas de ciberestafas:

MIRA: Whastapp y Microsoft son dos de las marca más usadas por los hackers para estafas en línea

1. Protocolos seguros: Revisar si un sitio utiliza HTTPS es una primera señal de que puede ser confiable. Pero, además, el uso del protocolo debe estar acompañado por un certificado de seguridad válido y de una entidad confiable sobre todo para páginas para realizar compras online. En la actualidad, un alto porcentaje de sitios de phishing también utilizan HTTPS, por lo que es conveniente revisar el certificado del sitio.
2. URL: La estructura de la URL debe ser la correcta, puede pasar que la dirección sea muy similar a la original para engañar a los más desprevenidos. Lo mejor es siempre escribir directamente la URL en la barra de dirección del navegador, evitando acceder desde enlaces que llegan por correo o mensajes.
3. Formularios: Si los formularios del sitio solicitan más datos de lo normal, podría tratarse de un sitio falso que esté buscando obtener información. Si hay dudas, se puede probar introducir información falsa y ver el tipo de respuesta que da la página.
4. Estructura de la página: Estar atento a cambios en cómo funciona y como luce el sitio de una entidad o comercio, puede dar una idea si se trata de algo falso. Encabezados y menús desplegables funcionando incorrectamente o con información incoherente pueden ser una señal de que algo no funciona bien.

Es importante no dejarse engañar por mensajes o correo electrónico que parecen legítimos. Recuerde que pueden estar bien escritos incluso ser idénticos a la página original sin embargo teniendo en cuenta estas señales pueden ayudarlo a determinar que es una página falsa. Cada vez los ciberdelitos aparecen con mayor frecuencia, perpetrados por grupos cada vez más organizados, con una muy baja probabilidad de ser detectados, al tiempo que el cibercrimen-as-a-service se mantiene como un modelo de negocio en crecimiento, con herramientas cada vez más fáciles de utilizar y asequibles prácticamente para cualquier persona.

VIDEO RECOMENDADO: