9 maneres d'identificar un lloc web de pesca

9 maneres d'identificar un lloc web de pesca
Lectors com tu ajuden a donar suport a MUO. Quan feu una compra mitjançant enllaços al nostre lloc, podem guanyar una comissió d'afiliats. Llegeix més.

Les estafes de phishing encara són força freqüents avui dia i fins i tot s'han tornat més sofisticades amb el temps. La majoria d'aquestes estafes s'inicien des de la safata d'entrada de correu electrònic de la víctima, amb un enllaç que condueix a un lloc web fraudulent que s'assembla en nom i aparença a un de legítim.





MUO Vídeo del dia DESPLACEU PER CONTINUAR AMB EL CONTINGUT

Aquests llocs web de pesca poden semblar estranyament propers a l'original a primera vista, però hi ha certes maneres d'exposar-los com són i mantenir-se segurs.



1. Comproveu l'URL

Adreça del lloc web / barra d'URL
Crèdit d'imatge: Descrier/ Flickr

La manera més senzilla d'identificar un lloc web de pesca és comprovar l'URL. La majoria de llocs web de pesca aprofiten la poca atenció als detalls. Assegureu-vos de fer una ullada a l'enllaç de la barra d'adreces del vostre navegador o al correu electrònic que us heu enviat. El més probable és que sigui una versió ajustada de l'URL del lloc web oficial.





Estigueu atents a les faltes d'ortografia, les substitucions de leet i els noms de domini estranys. Per exemple, un lloc web de pesca pot tenir una adreça web que digui g00gle.com amb el número 0 que substitueix la lletra 'o' o binance.com.com per confondre els visitants que no s'en sospita. Assegureu-vos de familiaritzar-vos amb dominis de primer nivell i com es seleccionen .

En alguns casos, l'atacant pot utilitzar redireccions obertes per manipular URL legítims per redirigir els visitants a llocs web maliciosos. Són més difícils de detectar ja que estan incrustats en dominis de confiança.



Per exemple, un atac de redirecció obert podria utilitzar l'enllaç https://anexample.com/login?redirect_url=https://@nexample.com que us redirigeix ​​des del lloc web legítim anexample.com als malintencionats @nexample.com .

com fer un CD arrencable per Windows 10

Si rebeu un correu electrònic que sembla una mica desajustat, mireu bé l'enllaç que hi ha i comproveu els paràmetres.



2. Cerqueu HTTPS i la icona del cadenat

Enllaç https amb bloqueig de verificació verd
Crèdit d'imatge: skylarvision / pixabay

Una altra bona manera de detectar un lloc web de pesca és mirar la icona de bloqueig a la barra d'adreces. La icona de bloqueig s'hauria de tancar i l'URL hauria de començar per 'https://'. El Protocol HTTPS indica que el lloc web està xifrat i té un certificat Secure Sockets Layer (SSL).

Si el pany està obert o té un toc vermell sobre ell, o si hi ha un senyal de perill vermell on hauria d'estar, la vostra connexió amb el lloc web no és segura. Els diferents navegadors solen utilitzar diferents símbols de seguretat, així que assegureu-vos de cercar què fa servir el vostre navegador.



Tanmateix, aquesta informació normalment no és suficient per detectar un lloc web de pesca. D'acord amb la Grup de treball contra la pesca (APWG) , més de la meitat dels llocs web de pesca utilitzen ara certificats SSL/TLS per semblar legítims. Per tant, tenir protecció SSL no vol dir que un lloc web no us robarà la vostra informació privada.

Tingues en compte que Google Chrome ha eliminat la seva funció d'icona de bloqueig a partir de setembre de 2023. En comptes d'això, ara hi ha una icona de sintonització per indicar una connexió segura, de manera que els usuaris no la combinin amb un lloc web de confiança.

3. Escrutini el contingut i el disseny del lloc web

Els llocs web de pesca tendeixen a construir-se de manera descuidada la majoria del temps, de manera que hi hauria d'haver més d'unes quantes inconsistències en el disseny i el contingut. Alguns dels marcadors d'un lloc web de pesca inclouen errors gramaticals, text/marcadors de posició 'lorem ipsum', imatges de baixa qualitat i arquitectura de lloc inusual. Llegeix més a la nostra llista de maneres d'identificar un negoci legítim .

De vegades, cercar una pàgina 'Contacteu amb nosaltres' us pot ajudar a identificar un lloc web de pesca. Alguns d'aquests llocs web d'estafa no es molesten a incloure dades de contacte i, quan ho fan, no coincideixen amb el lloc web, ja que es copien i enganxen des d'un altre lloc.

4. Aneu amb compte amb les finestres emergents

Aquests llocs web falsos abusen de les finestres emergents. Heu de desconfiar d'un lloc web que mostra una finestra emergent que us demana informació personal tan bon punt visiteu la pàgina. Com a regla general, no introduïu mai el vostre nom d'usuari o contrasenya en una finestra emergent tret que estigueu segur que el lloc web és legítim i segur.

5. Utilitzeu detalls falsos

Quadres d'entrada d'inici de sessió

Una bona manera de detectar un lloc web de pesca és utilitzar detalls falsos on se us demana que proporcioneu la vostra informació personal. La majoria de llocs web de pesca us iniciaran la sessió independentment del que poseu al quadre d'inici de sessió.

Alguns llocs web de pesca, d'altra banda, intenten ser intel·ligents i enviar-vos un error generat automàticament la primera vegada (o si la contrasenya no té una longitud determinada), així que assegureu-vos de provar les credencials falses almenys dues vegades.

6. Vigila la urgència i les amenaces

Portàtil amb un hacker's mask super imposed image

Els phishers poden emprar una falsa sensació d'urgència per aconseguir que la víctima potencial actuï immediatament. Si un lloc web sospitós intenta que prenguis mesures tan aviat com sigui possible, és una bandera vermella brillant.

La línia de temps sol ser poc realista i s'utilitzen paraules com 'notificació', 'important' i 'immediatament' per fer que una possible víctima actuï de pressa sense pensar-ho. Aneu molt amb compte amb les amenaces o ofertes que semblin massa bones per ser certes.

7. Comproveu les formes de pagament

No tots els llocs web de phishing sol·liciten el pagament, sinó els que solen sol·licitar una criptomoneda o una transferència bancària perquè les transaccions realitzades per aquests mitjans són irreversibles. Els llocs web d'estafa poques vegades demanen diners amb targeta de crèdit o PayPal, ja que és possible revertir aquests pagaments.

Si un lloc web té alguna de les banderes vermelles esmentades anteriorment i demana una transferència bancària o criptogràfica, considereu-ho un senyal d'advertència. Podeu obtenir llocs només criptogràfics, com ara plataformes de claus de CD que accepten Bitcoin i Ethereum, però heu d'assegurar-vos que siguin legítims abans de fer qualsevol pagament.

8. Utilitzeu un detector de pesca

S'utilitzen detectors de pesca aprenentatge automàtic per identificar atacs de pesca. Això implica l'anàlisi d'URL, contingut de correu electrònic/lloc web, registre de domini i altres variables per identificar elements sospitosos. Tot i que existeix un programari dedicat i patentat anti-phishing, normalment estan dirigits a grans empreses i poden ser massa cars per als individus.

Tots els principals proveïdors de correu electrònic tenen solucions anti-phishing integrades que impedeixen que la majoria d'aquests intents de pesca arribin a la vostra safata d'entrada. No són perfectes, però, i algunes estafes solen passar.

A més, els navegadors web com Google Chrome i Firefox utilitzen el servei de Navegació segura de Google per advertir-vos sobre llocs enganyosos i programari perillós. Aquesta configuració sol estar activada de manera predeterminada a les versions d'escriptori de Firefox i Chrome.

Podeu trobar-lo a Firefox navegant a Seguretat > Privadesa i seguretat > Seguretat > Protecció de contingut enganyós i programari perillós . Assegureu-vos que les tres caselles estiguin marcades.

Configuració de seguretat de Firefox

Chrome el té Configuració > Privacitat i seguretat > Seguretat > Navegació segura . Seleccioneu qualsevol Protecció millorada o Protecció estàndard . També podeu enviar qualsevol lloc web enganyós que trobeu a Navegació segura per ajudar a que la web sigui més segura per a tothom.

llegir còmics en línia de forma gratuïta

Eines en línia com ara VirusTotal i URLscan.io permeten escanejar enllaços sospitosos i maliciosos a la recerca de programari maliciós i pesca. Peixera ofereix una eina de cerca que us permet comprovar un lloc web amb la seva llista de llocs web de pesca coneguts seleccionada per la comunitat.

9. Educa't

Mantenir-se al dia sobre les tàctiques habituals de pesca i les estafes us pot ajudar a detectar-les des del principi. Els recursos útils inclouen el lloc web del Grup de treball Anti-Phishing (APWG) i Phishing.org.

També hauríeu d'aprendre regularment sobre les millors pràctiques de ciberseguretat. Alguns d'aquests inclouen visitar llocs web manualment (en lloc d'un correu electrònic sospitós), utilitzar l'autenticació de dos factors sempre que sigui possible i no obrir mai fitxers adjunts sospitosos.

Compte amb els llocs web de pesca

Totes les anteriors són maneres habituals d'identificar un lloc web de pesca. Tanmateix, val la pena assenyalar que un lloc web de pesca pot tenir totes aquestes caselles marcades i encara ser molt fals. L'important és estar atent a aquest tipus d'atacs i visitar el lloc web real falsificat mitjançant un marcador o un motor de cerca sempre que tingui dubtes.