Cómo reconocer sitios web simulados
Publicado: 26-10-2006
Algunas personas malintencionadas emplean las estafas de suplantación de identidad (phishing) para crear simulaciones muy convincentes de sitios web legítimos. Seguidamente, intentan engañarlo para que visite estos sitios web y revele información personal, como el número de su tarjeta de crédito.
Afortunadamente, hay varios pasos que puede seguir para protegerse antes estos y otros tipos de ataque.
¿Qué es un ataque de suplantación de identidad?
Estos ataques se suelen utilizar en combinación con estafas de suplantación de identidad. El diseño del sitio simulado suele ser igual que el del sitio legítimo; en ocasiones, se emplean componentes de este último. La mejor forma de comprobar si se encuentra ante un sitio simulado es comprobar el certificado.
No se fije únicamente en el texto de la barra de direcciones para saber si se encuentra en el sitio en el que cree que está. Hay distintas formas de conseguir que la barra de direcciones de un explorador muestre otros datos distintos a los del sitio en que se encuentra.
Cómo comprobar un certificado de sitio
Compruebe siempre el certificado de seguridad emitido para un sitio antes de facilitar información personal. Antes de facilitar información personal, asegúrese de que está realmente en el sitio web al que pretende obtener acceso.
En Internet Explorer, compruebe que aparece un icono de candado amarillo en la barra de estado.
Este símbolo implica que el sitio web utiliza métodos de cifrado para proteger la información personal importante (números de tarjetas de crédito, de la seguridad social, información sobre pagos, etc.) que introduzca.
Icono de candado de sitio seguro. Si el candado está cerrado, el sitio está cifrado. Haga doble clic en el icono del candado para ver el certificado de seguridad del sitio. Este certificado es una prueba de la identidad del sitio.
Al consultar el certificado, el nombre que sigue a Emitido para debe coincidir con el sitio en el que cree que está. Si el nombre es distinto, es posible que se halle en un sitio falso.
Si no está seguro de la veracidad de un certificado, no introduzca información personal. Cíñase a lo seguro y abandone el sitio web.
Certificado legítimo. Cuando hay nuevos usuarios que se suscriben a los servicios de MSN, pueden introducir el mismo nombre de dominio de Emitido para (msn.com) y de sitio web (también msn.com).
Tenga cuidado al hacer clic en vínculos de mensajes de correo electrónico o de anuncios en línea de distribuidores que no reconoce o en los que no confía. Si tiene dudas sobre un vínculo, no haga clic en él.
En lugar de hacerlo, escriba la dirección del sitio web en la barra de direcciones del explorador o intente confirmar la veracidad del vínculo. Recuerde: si una oferta parece demasiado buena para ser cierta, probablemente se trate de un engaño.
Haga uso del Filtro de suplantación de identidad (phishing)
El Filtro de suplantación de identidad (phishing) se ha diseñado para advertirle sobre sitios web potencialmente peligrosos o para bloquearlos. Está disponible en Windows Internet Explorer 7 para Windows XP Service Pack 2 (SP2) y Windows Vista. También está disponible en la nueva Barra de herramientas de Windows Live para usuarios de Internet Explorer 6 y versiones posteriores.
Para obtener más información, consulte Filtro de suplantación de identidad (phishing): protéjase de las estafas en línea.
