4 métodos generales que puedes usar para detectar ataques de phishing

4 métodos generales que puedes usar para detectar ataques de phishing / Internet

Internet es una de las mejores herramientas conocidas por la humanidad para hacer básicamente lo que quieras. Pero Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, portales bancarios y muchos más sitios tienen gemelos que son phish en realidad.

UNA “phish” es un término para un sitio web fraudulento que trata de parecerse a un sitio que usted conoce y visita con frecuencia. El acto de todos estos sitios que intentan robar la información de su cuenta se llama suplantación de identidad. Si bien es muy fácil detectar algunos sitios como un phish, otros no son tan fáciles.

Aquí hay cuatro métodos diferentes de anti-phishing que puede utilizar para no ser víctima de phishing..

1. Utilice un servicio de DNS personalizado


Necesita un servicio de resolución de DNS para poder acceder a todos los sitios a los que va. Su computadora no sabe automáticamente dónde está Facebook (en lo que respecta a su dirección de Internet o dirección IP), por lo que debe solicitar un servicio de resolución de DNS para esa dirección IP. Lo bueno es que todos los usuarios de Internet tienen este servicio, gracias a su proveedor de servicios de Internet. La mala noticia es que eso es todo lo que hacen..

Aparte de la resolución de nombres, los servidores DNS en los ISP no hacen nada más. Sin embargo, hay algunas empresas DNS personalizadas e independientes que hacen más que solo resolución de nombres. También pueden filtrar sitios según el contenido y las preocupaciones de malware / phishing. Hay muchos por ahí que pueden hacer esto, pero el más popular (la última vez que lo verifiqué) es OpenDNS. OpenDNS funciona como una gran solución gratuita de filtrado de contenido web. OpenDNS funciona como una excelente solución gratuita de filtrado de contenido web. Leer más .

2. Usa la lista de phishing de tu navegador


¿Sabías que los navegadores modernos ofrecen una lista de phishing? Los navegadores comparan el sitio que está visitando con la lista para ver si es posible que sea un sitio de phishing. Si es así, tu navegador comenzará a enloquecerse en tu cara como un buen chico. Por posibles ataques de phishing, ¿por qué? no tira una gran página roja para advertirte?

3. Utilice los sitios para comprobar los enlaces

En caso de que se le presente un enlace, pero no está seguro de hacer clic en él, puede copiarlo y verificarlo en varios sitios diferentes. Estos pueden decirle si hay algo malo en estos sitios, incluidos el malware y el phishing. ¿Dónde puedes encontrar todos estos sitios maravillosos que hacen esto por ti? Intente consultar uno de nuestros artículos 5 Sitios rápidos que le permiten verificar si los enlaces son seguros. 5 Sitios rápidos que le permiten verificar si los enlaces son seguros. Cuando reciba un enlace, debe asegurarse de que no sea una fuente de malware o un frente. para el phishing, y estos verificadores de enlaces pueden ayudar. Leer más sobre el tema.

4. Usa tus propias habilidades ninja


Esto puede parecer un consejo inútil, pero usar sus propias habilidades para detectar sitios de phishing puede recorrer un largo camino también, e incluso puede protegerlo de los sitios de phishing que no han aparecido en ninguna lista que arroje una marca inmediata. Hay algunas cosas que debes buscar para ver si estás siendo simulado:

  1. Busque una conexión segura. Esto generalmente se identifica con un área verde en la barra de direcciones, junto con https en la URL.
  2. Mira el dominio de la URL. Si no sabe cuál es el dominio de una URL, este es un ejemplo: el dominio de MakeUseOf es makeuseof.com, mientras que el dominio de PayPal es paypal.com, y así sucesivamente. Mira a ver que el dominio es como debería ser, y no algo extraño.
  3. Mira el sitio en sí. Si no se ve exactamente como el sitio al que siempre estás acostumbrado, puede ser un sitio fraudulento. Puede volver a verificar abriendo una nueva pestaña y visitando la página principal del sitio en el que cree que está (si es posible). Si son bastante diferentes, entonces es más que probable que estés tratando con un sitio de phishing.

Ahora que está equipado con estos consejos, puede realizar este pequeño y práctico Test de Phishing proporcionado por OpenDNS donde se presentan capturas de pantalla de algunos sitios web. Algunos son reales, mientras que otros son phish. Puedes tomar la prueba y ver qué tan bien lo haces. Después, puede ver por qué un determinado sitio es un phish y no es real..

Conclusión

Con estas herramientas y consejos anti-phishing, está bien equipado para detectar intentos de phishing y evitarlos. Por lo tanto, usted está mucho más seguro y la información de su cuenta seguirá siendo privada. Si te sientes lo suficiente como un profesional, ve y corre la voz! Cuanta más gente sepa cómo detectar ataques de phishing, mejor estarán mientras navegan por Internet.

¿Cómo detectas sitios de phishing? ¿Crees que cada vez es más fácil o más difícil identificarlos? Háganos saber en los comentarios.!

Crédito de la imagen: Shutterstock

Explorar más sobre: ​​Phishing.