Esta guía le enseñará cómo reconocer sitios web seguros en los que puede confiar y cómo detectar los falsos administrados por estafadores que buscan estafarlo.
Tan maravilloso como es Internet en estos días (y realmente, es bastante milagroso cuando lo piensas), mucho de lo que sucede en línea es francamentede miedo. La libertad y el anonimato proporcionados por Internet también lo convierten en un caldo de cultivo para delincuentes y ladrones, muchos de los cuales evolucionan constantemente sus métodos para robar datos. Uno de los métodos más antiguos en el libro de jugadas de piratería en línea es el sitio web falso o estafado.
Si ha estado en la web el tiempo suficiente, es probable que haya visto al menos uno de estos, si no un gran puñado de ellos. Los sitios web falsos, estafados o fraudulentos están diseñados para engañarlo para que entregue su valiosa información de usuario y, en general, están diseñados de tal manera que aquellos que están, digamos, “menos atentos”, caerán directamente en las trampas establecidas por estos sitios y sus diseñadores oscuros.
¿Quiénes son los objetivos principales para este tipo de sitios web?? Alguien lo suficientemente crédulo como para enamorarse de ellos, esencialmente.
¿Qué tipo de datos se roban usando sitios web fraudulentos?? Todo lo que se te ocurra, aunque estos sitios web generalmente se centran en robar información que les permita ganar dinero, ya sea de forma inmediata o a largo plazo. Como tal, el tipo de datos robados o el conjunto de trampas generalmente se centran en:
- Información de tarjeta de crédito
- información de cuenta bancaria
- Números de seguridad social
- Nombres de usuario y contraseñas
- Dirección física
- Información privada y comprometedora
A medida que los estafadores se vuelven más sofisticados en sus trucos, en ocasiones es difícil saber cuándo un sitio web podría ser una estafa o un conducto para material fraudulento destinado a robar su información. Aquí hay algunas cosas fáciles a tener en cuenta cuando cree que un sitio web puede no ser del todo confiable.
Verifique la dirección del sitio web con el contenido de la página
Siempre verifique la URL si terminó en esa página después de hacer clic en un enlace que lo redirigió allí. Este suele ser el caso si recibe enlaces en correos electrónicos o hace clic en enlaces de anuncios o de aquellos alojados en otros sitios web.
Esta podría ser la forma más obvia de detectar una falsificación. Los sitios web fraudulentos a menudo intentan falsificar sitios reales, especialmente de sitios web de renombre, para recopilar su nombre de usuario y contraseña de esos sitios. Estos sitios web a menudo se conocen como suplantación de identidad sitios. El nombre debería ayudarlo a entender lo que eso implica.
UN suplantación de identidad el sitio web está diseñado para atraerlo a través de su diseño y luego capturar su información privada y confidencial después de entregarla.
Los sitios de redes sociales se encuentran entre los sitios más estafados por intentos de phishing. Aquí hay un ejemplo de cómo se ve esto en una imagen publicada en el blog Expr3ss:
¿Ves el problema? Espero que lo hagas, incluso sin la útil flecha que lo señala. El diseño de la página se ve exactamente como el que encontraría para Facebook, a excepción de la URL claramente incorrecta. Desafortunadamente, este tipo de suplantación de identidad no es del todo difícil de hacer, y de hecho, Internet está repleto de sitios web de piratería que brindan consejos y trucos sobre cómo crear adecuadamente sitios de phishing en Facebook..
Haga que verificar la URL de los sitios web que visita sea una práctica común, especialmente si accedió a ese sitio web desde un enlace externo. A veces, el enlace puede ser muy similar al enlace real, con solo algunas diferencias sutiles, como “www.face-book.com“. Busque cosas como guiones, guiones bajos o palabras adicionales en lugares donde normalmente no habría.
Ver también: Cómo evitar estafas de phishing comunes
Busque un certificado SSL / TLS y un símbolo de candado
Si hay algo que los piratas de Internet odian, son los certificados SSL / TLS. Busque específicamente el símbolo del candado verde junto a la dirección de un sitio web:
Si ve el símbolo de candado verde, eso significa que los propietarios del sitio web han solicitado y recibido un certificado de seguridad SSL / TLS seguro de una compañía autorizada para venderlos. Algunas compañías de seguridad, como Symantec (fabricantes de Norton Antivirus) emiten estos certificados después de extensas verificaciones de antecedentes y verificación de la propiedad del sitio web. Si bien el objetivo principal de esta seguridad es evitar el pirateo, el otro beneficio es que solo los sitios web legítimos pueden obtenerlos.
Hemos escrito en detalle sobre lo que significa la seguridad SSL / TLS para sitios web y consumidores. En resumen, significa que no es probable que el sitio haya sido pirateado, pero en principio también significa que si un sitio tiene este tipo de seguridad legítimamente implementado, no es probable que sea un sitio fraudulento o estafado. Entonces, si ve el símbolo de candado, un HTTPS en la dirección del sitio web y todo se ve como debería (la dirección coincide con el contenido de la página), es probable que esté listo..
Dicho esto, algunos sitios de estafa incluso se están poniendo difíciles con los certificados SSL / TLS. Eche un vistazo a este sitio fraudulento de PayPal, por ejemplo:
Ciertamente parece legítimo. Incluso tiene un símbolo de candado legítimo con encriptación SSL / TLS. Desafortunadamente, algunas autoridades emisoras de certificados no son exactamente acreditadas. En este caso, la autoridad que emitió el certificado a este sitio web claramente falso es uno de esos. Esto muestra que incluso este método no es completamente seguro y que deberá mantenerse alerta al hacer coincidir el contenido de la página con la URL. Si va a un sitio popular y conocido, siempre escriba la dirección del sitio directamente antes de intentar iniciar sesión.
Busque un mapa del sitio o una barra de búsqueda del sitio web
Nada dice “Este sitio web es una estafa” que un sitio que solo tiene una página. Claro, los años 90 estaban llenos de sitios web de una página que implicaban una cantidad infinita de desplazamiento, como el infame Time Cube, pero en el tiempo de hoy, ese tipo de cosas simplemente no se han hecho. Un sitio web vacío que intenta recopilar su información es uno en el que simplemente no puede confiar y no debe confiar.
Busque una página “Acerca de”
Los sitios web legítimos quieren que sepas todo sobre quiénes son. Como tal, tendrán un Página “Acerca de” en la parte inferior que detalla quiénes son y, por lo general, presenta una ética de empresa o sitio web bastante estándar. Es una práctica estándar, y la mayoría de los sitios web crearán sus Sobre la pagina en las primeras etapas del desarrollo del sitio web. Si no ve una página Acerca de, eso debería generarle algunas advertencias serias.
Aquí en Comparitech, por ejemplo, puede encontrar fácilmente un enlace a nuestro Sobre la pagina y muchas otras páginas que le dicen todo sobre quiénes somos al final de cada página:
Alternativamente, si el Sobre la pagina está en la lista pero está vacío, o la palabra está ahí como si fuera un enlace, pero en realidad no puede hacer clic en él, es probable que sea una estafa.
Busque una página de “contacto” o información de contacto
Si hay una cosa que los estafadores y estafadores no desea, es usted contactando con ellos (a menos que le hayan conseguido instalar un desagradable ransomware del que está tratando de pagar para deshacerse de él). Es por eso que casi nunca verá una página de contacto legítima en un sitio web falso. Sitios seguros casi siempre tiene algún tipo de método para contactar a los propietarios del sitio, incluso si tiene que cavar un poco por el sitio. Los sitios más acreditados tienen múltiples medios de comunicación disponibles, que generalmente incluyen direcciones físicas, direcciones de correo electrónico, números de teléfono y sistemas de chat en línea..
Toma el sitio web smallwebsites.co, por ejemplo:
El sitio es extremadamente pequeño, y para muchos podría levantar algunas banderas solo en función del diseño general. Sin embargo, un vistazo rápido muestra que tiene algunos aspectos positivos y confiables, en particular, un número de teléfono de contacto muy destacado. El sitio también incluye un pequeño Acerca de sección en la parte inferior, así como varias páginas que describen lo que hacen. Todavía tengo muchas preguntas sobre la legitimidad del sitio después de explorar otras opciones, como el hecho de que realmente puedes enviar un pago sin registrarse realmente para ningún servicio real, pero el sitio supera algunas de las pruebas de fraude y estafa más obvias.
Si el sitio web en el que se encuentra no tiene información de contacto o solo proporciona una dirección de correo electrónico que no parece oficial, no confíe en ella.
Verifique la ortografía y la gramática adecuadas
Hoo boy. Este es un tema delicado. ¿La mala ortografía y gramática en un sitio web significa que el sitio es falso? No necesariamente. Muchos sitios web que se publican en inglés son escritores de contenido de países donde el inglés no se habla como lengua materna. Si a esto le sumamos el hecho de que muchos sitios son realmente simples fábricas de contenido, que extraen material barato y de baja calidad para obtener una gran cantidad de dinero a través de anuncios, y es probable que encuentre muchos sitios web que ciertamente no son estafas o fraudes, pero que están plagados de inglés mal escrito.
Sin embargo, los sitios web que se presentan como algo legítimo y oficial, pero que tienen una gramática y una ortografía deficientes, deberían levantar sus banderas rojas por usted. Si ese es el caso, regrese a los otros pasos que hemos establecido e investigue un poco más.
Compruebe si hay presencia en las redes sociales
Los estafadores en línea siguen un principio simple: el camino más rápido con la menor participación de tiempo posible. Con ese fin, crear y mantener sitios de presencia en redes sociales activos o incluso semiactivos requiere mucho tiempo y esfuerzo, algo que los estafadores simplemente no disfrutan. No todos los sitios web tendrán presencia en las redes sociales, y la falta de uno no es una indicación de que el sitio sea falso. Sin embargo, si ve una presencia activa en las redes sociales, las posibilidades de que ese sitio sea falso se reducen a cero.
En ese extremo, verifique falso presencia en redes sociales. Algunos sitios fraudulentos tendrán publicaciones falsas en las redes sociales incluidas en el sitio web como imágenes con las que no puede interactuar realmente o tendrán publicaciones falsas y pagas para que el sitio parezca más legítimo. En este caso, use su mejor sentido y busque otras características del sitio web que indiquen un sitio seguro y real..
Si se trata de un mercado en línea, busque una política de devolución o reembolso
Similar a Página de contactos, cualquier sitio web que venda productos debe tener un política de devoluciones eso incluye información sobre dónde y cómo devolver los artículos que ha comprado. Puede ver un ejemplo de esto en el sitio web AliExpress, que tiene una página llamada “Protección del comprador”. Allí, puede encontrar la política de devoluciones y reembolsos:
Es probable que un sitio web falso no tenga una página de este tipo. Si lo hace, no tendrá información de contacto real ni ninguna forma de ejercer esas políticas.
Busque marcas de confianza y sellos de seguridad
Cubrimos un poco sobre las marcas de confianza y los sellos de seguridad en nuestro artículo sobre cómo mantenerse seguro al pagar en línea. Las marcas de confianza de comercio electrónico y los símbolos de seguridad aparecerán en la parte inferior de las páginas web y se utilizan para indicar que el sitio en el que se encuentra es legítimo, seguro y, por supuesto, confiable. En general, estas marcas y sellos se entregan a un sitio después de que se haya revisado minuciosamente la autenticidad y se hayan verificado sus características de seguridad..
Así es como se ven algunos de estos símbolos y marcas:
Muchos símbolos de confianza y sellos de seguridad provienen de la compañía que emite el certificado SSL / TLS. Otros no lo hacen.
De cualquier manera, no siempre puede confiar en la legitimidad de estas marcas y sellos. En muchos casos, son simplemente imágenes en las que no puede hacer clic para que aparezca ninguna información de verificación. Es bueno verificar si un sitio web los tiene, pero no confíe en ellos como un verdadero método de seguridad.
Busque comentarios de múltiples sitios o foros de clasificación
La mayoría de los sitios, incluso aquellos con niveles moderados de tráfico, han sido calificados y clasificados en algún lugar. Es posible que pueda encontrar comentarios de otros sobre cuán confiable o no confiable es el sitio real. Si no puedes encontrar cualquier cosa sobre ese sitio, debe proceder con precaución, si continúa.
Evite los sitios que hacen afirmaciones que parecen demasiado buenas para ser verdad
Todos quieren hacerse ricos rápidamente. Es solo la naturaleza humana. Pero si el sitio en el que se encuentra está publicitando lo que parece un trato que es demasiado bueno para ser verdad, confíe en nosotros: lo es. No existe un esquema legítimo para hacerse rico rápidamente. Simplemente no existen. E incluso esos anuncios y sitios que intentan que te registres en lo que parecen formas fáciles de ganar dinero, como este:
… bueno, simplemente no son realmente confiables. Siempre hay más y, francamente, más de lo que esperaba. Muchos sitios de fraude lo llevarán directamente a un esquema piramidal desagradable.
En la misma ficha, evite los sitios web que presentan ofertas de una manera extremadamente agresiva, o que usan tácticas de miedo y miedo para que se registre. Casi nunca son reales, y su medidor de estafas debería sonar como una campana una vez que los lea.
Rechace los sitios que dicen que tiene un virus o que está en problemas con la ley
Estos sitios tienen que ver con las tácticas de miedo. siempre una estafa. Ya sea en una ventana emergente o en toda la página si el sitio afirma que tiene un virus y necesita eliminarlo ahora, o que ha sido identificado por el FBI y puede pagar la salida de un crimen, no lo haga. no caigas en ello:
Estos sitios y mensajes jugarán con sus miedos e intentarán que entregue dinero o información personal. Sin embargo, su navegador web nunca será el lugar para averiguar si su computadora tiene un virus. Para eso están los antivirus. Si ve una página web o ventana emergente de este tipo, ignórela.
Verifica el estado del copyright
Los estafadores a menudo pueden ser un grupo bastante vago. En muchos sitios web falsos, los estafadores olvidan incluir un copyright en la parte inferior de la página u olvidan actualizarlo al año en curso. Ningún sitio web de ninguna compañía legítima tendrá derechos de autor desactualizados, y ninguno dejará de proporcionar los derechos de autor en cada página. En el ejemplo anterior con el sitio web falso de PayPal, la parte inferior de la página incluye un copyright que finaliza en 2016;
Este no es el caso en el sitio web real de PayPal, que incluye un copyright actualizado y actual:
Si hay algo con lo que siempre puede contar con los estafadores en línea es su falta general de atención completa a los detalles. Siempre echarán de menos alguna cosa e incluso cuando no lo hacen, hay ciertas características fraudulentas obvias que no pueden evitar.
¿El sitio le solicita una transferencia bancaria directa? No lo hagas
A menos que esté en un sitio web oficial del gobierno para pagar sus impuestos o una multa de estacionamiento, o en un sitio para pagar su alquiler o préstamos, evite las transferencias bancarias directas. Regalar su número de cuenta bancaria y número de ruta es extremadamente arriesgado, incluso cuando ingresa esa información en sitios oficiales. Si puede evitar enviar este tipo de información en un sitio web, hágalo. Si esos sitios son pirateados, sus datos confidenciales podrían perderse.
Los sitios legítimos casi nunca le pedirán su número de seguro social completo
Solo eche un vistazo a este sitio web de phishing diseñado para parecerse a Wells Fargo:
No solo solicita su número de seguro social completo, sino que también desea el número de licencia de conducir, el CVV de la tarjeta de crédito, el número de teléfono y la dirección de correo electrónico y la contraseña. La cantidad de información que se solicita aquí es casi ridícula. Ni siquiera su banco requerirá esta información para verificar su identidad, y especialmente cuando inicie sesión en línea. Evite cualquier sitio que solicite la totalidad de su información privada. Si ese sitio ya tiene su SSN, por ejemplo, solo le pedirán los últimos 4 dígitos para verificar la cuenta, no el número entero nuevamente..
“Notificación de phishing de Chrome“Por Christiaan Colen bajo licencia CC BY 2.0
pañoles a la suplantación de identidad, ya que los estafadores pueden crear perfiles falsos y enviar mensajes a sus amigos y seguidores para engañarlos y robar su información.
Es importante tener en cuenta que la dirección del sitio web puede ser falsificada o manipulada, por lo que también es importante verificar el contenido de la página. Si el sitio web parece sospechoso o no coincide con lo que esperaba encontrar, es mejor no ingresar información personal o financiera.
En resumen, es crucial saber cómo reconocer sitios web seguros y detectar los falsos administrados por estafadores. Al seguir las pautas mencionadas anteriormente, puede protegerse de los delincuentes en línea y mantener su información personal y financiera segura. Recuerde siempre verificar la dirección del sitio web, buscar un certificado SSL / TLS y un símbolo de candado, buscar una página “Acerca de” y una página de “contacto”, verificar la ortografía y la gramática adecuadas, buscar marcas de confianza y sellos de seguridad, y evitar los sitios que hacen afirmaciones que parecen demasiado buenas para ser verdad.