6 métodos para detectar ataques de Phishing
Para los que no sabían qué es “Phishing”, pues no es nada más que un delito cuyo objetivo principal es adquirir información confidencial de las víctimas que usan un pc.
Para evitar este tipo de ataques y otros similares, traigo 4 métodos que puede ayudarnos con esto.
1.- Utilizar un servicio de DNS personalizado
Un servidor de DNS resuelve los nombres de dominio que la gente utiliza y los traduce a direcciones IP que las computadoras pueden entender. Por ejemplo cuando tratamos de ir a Twitter, las computadoras no saben que es Twitter, por lo que debemos de utilizar un servidor de DNS que pueda traducir Twitter y le asigne la dirección IP correspondiente, así las computadoras saben donde se encuentra.
Para solucionar esto, existen servidores de DNS que uno puede utilizar, los cuales además de la resolución del nombre de dominio, también filtran los sitios de acuerdo a listas de Phishing.
2.- Usar la lista de Phishing del Navegador
Las últimas versiones de navegadores utilizan listas de Phishing. Cuando detectan un sitio que se encuentra en la lista de Phishing alertan al usuario de que el sitio que quieren ver no es seguro.
3.- Usar servicios para corroborar si el sitio es el real o no.
En caso de que no estén seguros sobre seguir o no un enlace, pueden consultar en servicios que verifican si el sitio es seguro o no.
Aquí tienen algunos servicios de este tipo (Copian la URL y la pegan en el cuadro de texto del servicio para verificarla)
4.- Conexión segura.
Ver que la URL comience con HTTPS (poner especial atención que tenga la S) y además una URL segura usualmente está identificada en verde en el área de la barra de direcciones.
5.- Estar seguro del nombre de dominio.
Estar seguro de que entran en el dominio correcto verificando el nombre de dominio. Muchas veces los atacantes utilizan nombres similares, que difieren en una letra y lo hacen esperando un error de escritura del usuario, como por ejemplo escribir Facebok en lugar de Facebook.
6.- Ver el sitio en sí.
Si lamentablemente ingresaron en un sitio que no es el real y no luce completamente igual al sitio que usualmente visitan, probablemente no es el sitio verdadero, por lo que no ingresen ningún dato.
0 comentarios:
Publicar un comentario