La escritura de malware es solo otro trabajo de codificación en estos días, pero es difícil. Los codificadores legítimos necesitan crear programas que hagan lo que hacen para trabajar con el sistema operativo y otros procesos. Además, los codificadores de malware tienen la tarea de crear programas que puedan ocultar sus acciones fraudulentas del sistema operativo y los programas antivirus. No es una forma fácil de ganar dinero. No es de extrañar, entonces, que algunos delincuentes dejen de intentar ser más astutos que el sistema operativo y pasen a un objetivo mucho más fácil… ¡usted! Hacen copias fraudulentas de sitios web populares y esperan a que las víctimas inicien sesión. Cuando completa sus datos de inicio de sesión en una de estas falsificaciones, ha pasado su cuenta a los estafadores. Sin embargo, mantenga los ojos abiertos y podrá evitar el fraude.
Resumen
factor COVID-19
Con una gran cantidad de personas atrapadas en casa buscando diversión en Internet, son estafadores de phishing en el paraíso de los cerdos. Para empezar, acaban de ganar una audiencia más amplia para el fraude común en el robo de inicio de sesión. Pero el miedo, la incertidumbre y las dudas provocadas por esta pandemia sin precedentes son el alimento perfecto para tipos de fraude completamente nuevos.
Ya en abril de 2020, Google anunció que bloquearía 18 millones de estafas de virus todos los días. Google hace un buen trabajo; las estimaciones sugieren que bloquea el 99,9 por ciento de los correos electrónicos no deseados y de phishing. Sin embargo, esto significa que cada día se transmitían 18.000 mensajes no solicitados a un número desconocido de víctimas.
Los estafadores de virus no solo buscan sus contraseñas; quieren tu dinero. El fraude y las estafas han existido desde la humanidad y funcionan tanto en línea como personalmente. Tenga cuidado con cualquier correo electrónico relacionado con cualquier pandemia, especialmente si le pide que haga clic en un enlace o descargue un archivo. Si le preocupa la urgencia de un correo electrónico falso, vaya directamente a la fuente en lugar de usar el enlace proporcionado.
Recuerda, también, que el cheque que esperas del Tío Sam se llama “pago de estímulo económico”. Si ves la frase «control de estímulo», eres una estafa.
En lo personal, no me he encontrado con ninguna estafa o estafa relacionada con el COVID-19, quizás gracias a Google. Y los sitios web en los que busco para encontrar estafas de phishing reales para probar se centran en el robo de inicio de sesión, no en otros tipos de estafas. Pero no tengo ninguna duda por un segundo de que los estafadores de virus están ahí afuera, en vigor.
Para obtener consejos específicos sobre cómo protegerse de este tipo de amenazas, consulte Cómo detectar y evitar el fraude por COVID-19.
Cómo funcionan las estafas de phishing
La clave para ejecutar una estafa de phishing es crear una réplica de un sitio web seguro que sea lo suficientemente bueno como para engañar a la mayoría de las personas, o incluso solo a algunas personas. Con las falsificaciones más clásicas, cada enlace conduce a una página real. Bueno, todos los enlaces excepto el que pasa su nombre de usuario y contraseña a los perpetradores. Como guinda del pastel, los estafadores pueden intentar crear una URL que parezca al menos un poco legítima. En lugar de paypal.com, quizás pyapal.com o paypal.security.reset.com.
Sin embargo, no todos los sitios de phishing están bien hechos. Algunos usan los colores incorrectos o no coinciden con la página que están imitando. Otros tienen direcciones URL completamente poco convincentes, como admin.dentistry.com/forms o X8el87.journal.com. Parece que incluso estas falsificaciones poco convincentes pueden reunir algunos acertijos, de lo contrario, los estafadores se darían por vencidos.
Cuando ingresa su nombre de usuario y contraseña en un sitio de phishing, los propietarios del sitio obtienen acceso completo a su cuenta. Para evitar darse cuenta de que ha sido engañado, pueden pasar los detalles de inicio de sesión al sitio real, para que parezca que ha iniciado sesión normalmente. Su única pista puede venir cuando descubre que su cuenta bancaria está vacía o que no puede iniciar sesión en su correo electrónico y sus amigos dicen que están recibiendo spam de usted. Entonces, ¿cómo te defiendes de este tipo de ataque?
Elimina lo obvio
Algunos sitios web falsos están demasiado mal implementados para convencer a cualquiera que preste atención. Si está enlazando a un sitio web y solo parece basura, presione Ctrl + F5 para recargar la página por completo, en caso de que la mala apariencia sea una coincidencia. Pero si todavía no se ve bien, estad atentos.
Consulte la página anterior. El formateo es extraño, y es más extraño cuando cambias el ancho de una ventana del navegador. Las etiquetas de los campos de correo electrónico y las contraseñas son diferentes de los campos de entrada de datos correspondientes. ¿Qué tan difícil sería centrar todo el contenido?
La credibilidad es esencial cuando se crea un sitio de phishing. Usar un servicio de alojamiento web gratuito que deje su banner en su sitio o su dominio en su URL es como un regalo. Aún así, cada vez que realizo una prueba de phishing, me encuentro con un puñado de falsificaciones similares que ni siquiera lo intentan. ¿Quién creería que Facebook usa 000webhostapp.com?
Verifica la dirección
Los navegadores web modernos se están alejando del gran enfoque en la barra de direcciones. Ahora es al menos una barra de búsqueda más una dirección. Pero esta barra de direcciones es un recurso extremadamente importante cuando miras una página para confirmar que es legítima. Los mejores rastreadores de phishing pueden ver una URL fuera de lugar con el rabillo del ojo sin siquiera pensar en ello.
Tenga cuidado con los intentos de ocultar la parte real del dominio de la URL. Esta es la parte inmediatamente anterior al último .com, .net, .org, etc. Todo lo que está delante del dominio es solo un subdominio. Si existiera la URL fakery.paypal.com, sería el subdominio paypal.com. Si ve paypal.fakery.com en su lugar, ¡son puras estafas!
Los ataques de phishing a las cuentas de Dropbox u otras cuentas de almacenamiento en línea no garantizan el valor que obtienen los ladrones al interceptar las credenciales bancarias. Por el contrario, las personas no aplican necesariamente el mismo nivel de vigilancia a estas cuentas. Cualquier cosa puede aparecer en la tienda en línea, desde una lista de galletas de Girl Scouts hasta planes secretos para una misión a Marte. Del mismo modo, el potencial de ingresos de obtener un inicio de sesión de medios de transmisión no está claro, pero acceder a esta cuenta puede comprometer una cuenta más importante con las mismas credenciales. Vea la barra de direcciones en la imagen de arriba. ¡Incluso si inicia sesión en Netflix con credenciales de amigo idiota fraudulentas, ciertamente no verá un «amigo idiota» en la URL!
Aquí hay otra peculiaridad. Obviamente, la URL no representa a Xfinity, Comcast ni a ninguna marca relacionada. Además, sin embargo, el navegador muestra una gran bandera roja para indicar que el certificado de seguridad del sitio ha sido revocado. Sí, los webmasters de sitios válidos a veces lo hacen y dejan que se pierdan sus certificados, pero este sitio es obviamente fraudulento.
busca la cerradura
El sistema de comunicación del Protocolo de transferencia de hipertexto (HTTP) utilizado para la comunicación básica de Internet es un remanente de los inicios de la red global. No es seguro porque nadie imaginó que otros lo harían no es bueno cosas en la naciente internet. La gente mala está aquí y la única forma sensata de conectarse es usar HTTPS seguro. Los navegadores web muestran un icono de candado para las páginas HTTPS. Chrome va un paso más allá y marca activamente los sitios HTTP como «Inseguros». Nunca debe iniciar sesión en ningún sitio que no utilice HTTPS.
«Pero espere», puede objetar, «¿y qué pasa con un sitio legítimo que simplemente no se volvió seguro?» Lo siento, no lo estoy comprando. En esta era de HTTPS, no hay excusa en todas partes. Un sitio que quiere que inicies sesión sin usar HTTPS, incluso si no es una estafa, simplemente no es legítimo.
Si no nota el dominio .ru, esta página puede parecer una página de inicio de sesión legítima de Amazon. Tenga en cuenta, sin embargo, que no hay bloqueo y que la dirección comienza con http:, no https:. No toque esta página; es malvado!
Recomendado por nuestros editores
A veces simplemente no puedes decirlo. Commonwealth Bank llama a su sistema bancario en línea Netbank. La página segura en netbank.com que se muestra arriba apariencia legítimo. Si no está seguro, un vistazo rápido a los datos de whois para un dominio puede ayudarlo a tomar una decisión. Creo que estaremos de acuerdo, es muy poco probable que el Commonwealth Bank real estacione su alojamiento en CrazyDomains.com.
Considere la fuente
Lo has escuchado un millón de veces. No hagas clic en los enlaces de los correos electrónicos de personas que no conoces. No hagas clic en los enlaces de los mensajes de tu gente. hacer ya sabes, porque podrían haber sido pirateados. ¡Ese es un buen consejo! Al hacer clic en un enlace aleatorio, puede ir a un sitio que aloja malware o una estafa. Cuando un enlace lo lleva a una página de inicio de sesión, es especialmente importante considerar la fuente.
Es posible que reciba un correo electrónico de su banco, aunque muchos bancos evitan esta forma de comunicación. Si hizo clic en un enlace en una página no relacionada y terminó iniciando sesión en Bank of Armorica, es muy probable que se trate de una falsificación.
Pero, ¿qué sucede si su banco, el IRS o PayPal realmente están tratando de atraparlo debido a un problema con su cuenta? La solución es simple: omita el enlace e inicie sesión directamente en el servicio, como lo haría normalmente.
Obtenga ayuda para combatir el phishing
Burlar a los estafadores, descubrir sus trucos más inteligentes, seguramente le dará una buena sensación. Pero es posible que mañana no esté tan listo, por lo que vale la pena pedir ayuda en la lucha contra las estafas de phishing. Los navegadores modernos tienen protección integrada contra sitios fraudulentos y hacen un trabajo decente. La mayoría de los productos antivirus y de paquetes de seguridad agregan su propia protección antiphishing; los mejores obtienen puntuaciones de hasta el 100% de protección en nuestras pruebas.
El uso de un administrador de contraseñas también lo ayuda a protegerse contra el fraude. Para la mayoría de estos productos, puede visitar un sitio seguro y registrarse con un solo clic. Y si de alguna manera logra acceder al sitio fraudulento, el hecho de que su administrador de contraseñas no complete los datos de inicio de sesión almacenados es una gran señal de alerta.
Los usuarios de red más inteligentes utilizan una red privada virtual o VPN para sus actividades en línea. El uso de una VPN protege sus datos durante la transmisión porque los datos viajan en forma encriptada al servidor VPN. También ofrece cierta protección contra el ciberacoso, ya que su tráfico parece provenir de un servidor VPN, no de su dirección IP local. Pero enrutar el tráfico web a través de una VPN no ayuda en absoluto contra el phishing. Cuando proporciona su información de inicio de sesión a los propietarios de sitios de phishing, no importa cómo llegaron allí. Blanco de los ataques de phishing Uds, no sus dispositivos o sistemas de comunicación.
El phishing es más frecuente de lo que cree. Para obtener imágenes para este artículo, tomé las últimas cinco o sesenta estafas verificadas de un sitio popular de seguimiento de phishing y las revisé en busca de buenos ejemplos. Sí, los sitios fraudulentos se incluirán rápidamente en la lista negra, pero los estafadores simplemente se cerrarán y aparecerá un nuevo sitio fraudulento.
Protégete del phishing
Para evitar el dolor de que te roben el dinero que tanto necesitas o la vergüenza de revelar tus datos confidenciales a un estafador, utiliza los recursos disponibles, como un administrador de contraseñas y un sistema de detección de phishing en tu antivirus. Pero mantén los ojos abiertos para detectar cualquier estafa que pase. Si la página proviene de un enlace sospechoso, si no hay un bloqueo HTTPS en la barra de direcciones, si se ve mal de alguna manera, ¡no la toques! Su vigilancia vale la pena.
