Cómo descubrir una dirección falsa

Evite fraudes y engaños al visitar un sitio web

El robo de información confidencial se ha convertido en últimas fechas en una veta importante para los delincuentes informáticos. El pishing, táctica enfocada a engañar al usuario, se ha intensificado a últimas fechas.

Con correos electrónicos o páginas web falsos, los estafadores consiguen contraseñas o números de tarjetas, particularmente de instituciones financieras. ¿Cómo ocurre eso? Con la copia idéntica de la página del banco, provocan que el usuario ingrese y dé sus datos. ¿Cómo percatarse? He aquí algunas sugerencias.
Direcciones web falsas

De acuerdo al boletín de información 833786 de Microsoft (http://support.microsoft.com/?id=833786), regularmente identificamos una página por su dirección (http://www.sitio.com). Sin embargo, esto no es suficiente.

Mediante diferentes técnicas, los estafadores pueden generar que en lugar de que aparezca la dirección del sitio estafador, (http://www.paginafalsa.com) veamos (http://www.mibanco.com)

Por esta simple razón, los usuarios de la banca se ven sorprendido. Al tratar de consultar su saldo, se encuentran con la desagradable sorpresa de haberle dado sus claves a otro.

Identifique una dirección apócrifa

• Compruebe que el sitio usa Nivel de sockets seguro/Seguridad del nivel de transporte (SSL/TLS).

Para realizar esta simple comprobación, verifique en la parte inferior de la ventana, tener activado el icono de un candado cerrado o una llave completa, según su navegador. Si no observa ese candado, cierre la página y reporte ese hecho a su banco.

El hecho de no estar presente elemento significa que los datos no viajan bajo un cifrado de seguridad por la red. En el caso de Internet Explorer, si no se observa la barra de estado, no aparecerá el icono del candado. Para habilitar la barra de estado, haga clic en Ver y, a continuación, seleccione Barra de estado.

Otra forma de saber si se está usando un protocolo de seguridad es observar si la dirección de la página contiene los caracteres https:// Si únicamente aparece como http:// la información no está encriptada.

• Verifique la autenticidad el Certificado Digital

Si aparece el icono de candado o llave, verifiquemos que corresponde a la entidad que dice ser. Para eso haga doble clic en el icono del candado y compruebe después el nombre que aparece junto a Emitido para, sea el mismo de la institución a donde intenta ingresar.

Si el nombre que aparece junto a Emitido para es diferente del nombre del sitio que cree que proporciona la página que está viendo, cierre el explorador y reportelo.

• No haga clic sobre una liga externa

Una de las mejores formas de protegernos de ingresar a un sitio falso, es teclear directamente la dirección del mismo. Las ligas presentadas en correos u otras página, pueden contener código oculto malicioso.

• Utilice comandos de JavaScript para identificar el sitio

Usar una sencilla instrucción en JavaScript nos permitirá conocer si el sitio que estamos visitando no se encuentra camuflajeado.

En la barra de direcciones, escriba el siguiente comando y presione ENTRAR:

javascript:alert(”dirección URL real: ” + location.protocol + “//” + location.hostname + “/”);

Advierte Microsoft en este caso, tener cuidado al escribir comandos directamente en la barra de direcciones. El comando que escribe directamente en la barra de direcciones puede realizar las mismas acciones en el sistema local que el usuario que ha iniciado sesión.

El cuadro de mensaje JScript mostrará la dirección URL real del sitio Web abierto.

Si desea un descripción más detallada de la dirección, copie el siguiente código JScript y pegarlo en la barra de direcciones:

javascript:alert(”La dirección URL real es:\t\t” + location.protocol + “//” + location.hostname + “/” + “\nLa dirección URL es:\t\t” + location.href + “\n” + “\nSi los nombres de servidor no son iguales, es posible que sea una dirección falsa.”);

“Compare la dirección URL real con la que aparece en la barra de direcciones. Si no coinciden, es posible que el sitio Web haya falseado su propia dirección”.

• Consulte el Historial de su navegador.

De acuerdo a situaciones comprobadas por Microsoft, también es posible utilizar el Historial del navegador para identificar la dirección URL de una página Web.

Para Internet Explorer, en el menú Ver, seleccione Barra del explorador y haga clic en Historial. Compare la dirección URL de la barra de direcciones con la que aparece en la barra Historial. Si no coinciden, es posible que el sitio Web haya falseado su propia dirección.

• Copie directamente una dirección y péguela en la barra de direcciones

Si continua con dudas sobre la autenticidad de un sitio. Copie la dirección del mismo desde la barra de direcciones (es donde se ve http://www.mibanco.com). Una vez copiada, cierre todas las ventanas que pueda tener de su navegador, abra una nueva y pegue la dirección.

Es posible que en sitios de Comercio Electrónico se provoque la perdida de la sesión.

• Verificar ligas de correos o sitios externos

Cuando reciba un correo electrónico y le invita visitar un sitio de comercio electrónico o la de su banco, verifique que la liga es autentica.

Haga clic con el botón secundario del ratón en el vínculo y, a continuación, haga clic en Copiar acceso directo. Abra el Bloc de notas. En el menú Edición del Bloc de notas, haga clic en Pegar. De este modo, podrá ver la dirección completa del hipervínculo. Si ésta es diferente o contiene caracteres extraños como ‘%00′, ‘%01′ o ‘@’, entre otros, se encuentra ante un sitio web falso.

Cita Microsoft, “por ejemplo, una dirección URL como la siguiente abriría http://example.com, pero la dirección URL que aparecería en la barra de direcciones o en la barra de estado de Internet Explorer sería http://www.wingtiptoys.com: http://www.wingtiptoys.com%01@example.com”

• Configure el nivel de seguridad de su navegador.

Internet Explorer permite personalizar y modificar el nivel de seguridad y confianza de los sitios web que visita. Esta opción no identifica páginas falsas, pero protege su equipo en caso de ingresar a sitios riesgosos.

Microsoft señala. En primer lugar, establezca en Internet Explorer el nivel de seguridad de la zona Internet en Alto. Para ello, siga estos pasos:

1. En el menú Herramientas, haga clic en Opciones de Internet.
2. Haga clic en la ficha Seguridad, en Internet y en Nivel predeterminado.
3. Mueva el control deslizante a la posición Alto y, a continuación, haga clic en Aceptar.

Después, agregue a la zona Sitios de confianza las direcciones URL de los sitios Web de confianza.

Para ello, siga estos pasos:

1. En el menú Herramientas, haga clic en Opciones de Internet.
2. Haga clic en la ficha Seguridad.
3. Haga clic en Sitios de confianza.
4. Haga clic en Sitios.
5. Si los sitios que desea agregar no requieren la comprobación del servidor, desactive la casilla de verificación Requerir comprobación del servidor (https:) para todos los sitios de esta zona.
6. Escriba la dirección del sitio Web que desea agregar a la lista Sitios de confianza.
7. Haga clic en Agregar.
8. Repita los pasos 6 y 7 para cada sitio Web que desee agregar.
9.Haga clic dos veces en Aceptar.

• Leer los mensajes de correo electrónico como texto sin formato

Esta particularidad impedirá la ejecución de código malicioso y dar clic directamente en una liga.

Para habilitar esta opción

• En Outlook:

En el menú Herramientas, haga clic en Opciones. En la ficha Preferencias en el área Correo electrónico, haga clic en Opciones de correo electrónico. En el área Message handling, haga clic para activar la casilla de verificación Read all standard mail in plain text.

• En Outlook Express:

Inicie Outlook Express y, a continuación, en el menú Herramientas haga clic en Opciones. Haga clic en la ficha Leer y, después, haga clic en la casilla de verificación Leer todos los mensajes como texto sin formato para activarla, debajo de Leer mensajes. Haga clic en Aceptar.

En ambos casos, si se tiene la necesidad de ver los mensajes en HTML, active esa opción con la ventana del mismo mensaje. En Ver, y después en Mensaje en HTML.

• Estar atento a sus actividades en línea.

No importa lo que realice en línea, lo importante es tener siempre la vista fija en cada tarea con nuestro equipo. Si observamos algo anormal o fuera de lo común, tomemos nota y preguntemos a un experto, a Soporte técnico de su proveedor de de internet, software, equipo de cómputo o banco.

Esté atento a los medios de comunicación. Posiblemente se de advertencia de riesgos potenciales.

Esta anotación fue publicada el Lunes, Marzo 7, 2005 a las 12:05 pm y fue clasificado bajo Comercio electrónico, Internet, Privacidad, Seguridad. Puedes dar seguimiento a los comentarios de esta anotación a través del canal RSS 2.0. Tú puedes dejar una respuesta, o hacer trackback desde tu propio blog.

Notas relacionadas