Elección 2020: sitios net de elecciones falsos: cinco consejos para que no se deje engañar
Cuando ve un dominio world wide web .GOV insertado al ultimate de un sitio internet electoral de EE. UU., Es una señal clara de que puede recurrir a él para obtener información electoral confiable. Sin embargo, la inmensa mayoría de los sitios web electorales de los condados locales no utilizan el dominio .GOV.
Una investigación reciente de McAfee encontró que más del 80% de los 3089 sitios world wide web de administración electoral de los condados en los EE. UU. No usan un dominio .GOV. La preocupación detrás de esa estadística es la siguiente: la falta de uso del dominio .GOV podría permitir que los malos actores creen sitios net de elecciones falsos, lo que a su vez podría difundir desinformación sobre las elecciones y potencialmente obstaculizar su capacidad para emitir un voto válido.
Además, casi el 45% de esos 3.089 sitios no usan el cifrado HTTPS, una medida de seguridad que puede evitar que los malos actores redirijan a los votantes a sitios web falsos que pueden desinformarlos y potencialmente robar su información individual.
Y parece que ya han aparecido varios sitios falsos.
Echemos un vistazo más de cerca a lo que está sucediendo y lo que puede hacer para proteger su voto.
Por qué son importantes los dominios .GOV
Nadie puede obtener un dominio .GOV. Requiere que los compradores presenten evidencia al gobierno de los EE. UU. De que representan una entidad gubernamental legítima, como un organismo administrativo electoral neighborhood, de condado o estatal. Por lo tanto, los sitios .GOV son bastante difíciles de falsificar.
Examine eso con el sitio de elecciones que usa dominios disponibles públicamente como .COM, .ORG y .US. Un mal actor podría crear fácilmente sitios electorales falsos comprando una URL con un nombre identical o ligeramente mal escrito al sitio electoral legítimo —una práctica conocida como typosquatting— y usarla para difundir información falsa.
¿Un aumento de sitios electorales falsos?
Los sitios electorales con errores tipográficos son más que una teoría. Solo en agosto de este año, se informó que la Oficina Federal de Investigaciones (FBI) y el Departamento de Seguridad Nacional (DHS) emitió un boletín de advertencia a los funcionarios electorales que decía: «» El FBI entre marzo y junio de 2020 identificó la ocupación indebida sospechosa de dominios electorales estatales y federales de EE. UU., según un informe reciente del FBI de una fuente colaborativa «.
Y la semana pasada los federales emitieron otra advertencia sobre el riesgo de que los sitios internet falsos exploten la falta de .GOV en los nombres de los sitios net electorales.
¿Qué hace que este enfoque de mimetismo y typosquatting sea tan atractivo para los malos actores? En lugar de superar el obstáculo mucho más difícil de entrometerse con las boletas y otra infraestructura de tabulación de votos, los malos actores pueden tomar la ruta relativamente más fácil de falsificar sitios internet que transmiten información incorrecta de los votantes, todo en un esfuerzo por evitar que las personas emitan un voto válido en El primer lugar.
Proteja su voto
Si bien no tenemos management directo sobre el uso del dominio .GOV y el cifrado HTTPS por parte de nuestros sitios electorales locales, todavía hay pasos que podemos tomar para proteger nuestro voto. Esto es lo que puede hacer:
- Mantente informado. Verifique que el sitio que está visitando sea un sitio internet .GOV y que la protección de seguridad HTTPS esté implementada para garantizar su seguridad. Si su sitio neighborhood es uno de los muchos que no united states of america uno, el otro o ambos, comuníquese con sus funcionarios locales para confirmar las instrucciones electorales que reciba. gov proporciona un recurso excelente para esto como hace el Comisión de Asistencia Electoral de EE. UU..
- Esté atento a los correos electrónicos sospechosos. Study todos los correos electrónicos relacionados con las elecciones que reciba. Un atacante podría utilizar técnicas de phishing probadas en el tiempo para informarle erróneamente con correos electrónicos que a veces pueden parecer sorprendentemente legítimos. Consulte este blog site para obtener consejos sobre cómo detectar estos ataques de phishing.
- Confíe en la literatura oficial sobre votación. El Servicio Postal de EE. UU. Es el canal principal que utilizan los gobiernos estatales y locales para enviar información sobre la votación. Consulte esos materiales impresos para obtener la información adecuada. Sin embargo, asegúrese de validar la información de sondeo que encuentre en ellos también, como con un visite esta lista de lugares de votación por estado compilado por Vote.org.
- Manténgase alejado de las redes sociales. Es bastante fácil para los malos actores difundir información errónea mediante la creación de grupos o perfiles de redes sociales falsos. Para obtener más información sobre cómo detectar noticias falsas en sus redes sociales y desinformación electoral, consulte mis weblogs recientes sobre esos temas.
- Protéjase y proteja sus dispositivos. El uso de un application de seguridad sólido que protege sus computadoras, tabletas y teléfonos inteligentes ayudará a prevenir ataques de phishing, bloqueará enlaces a sitios sospechosos y ayudará a proteger su privacidad e identidad. Además, desactive las ventanas emergentes en su navegador. Juntos, estos ofrecerán una línea de defensa contra los intentos de conducirlo hacia un sitio electoral falso.
Manténgase actualizado
Para mantenerse actualizado sobre todo lo relacionado con McAfee y para obtener más recursos sobre cómo mantenerse seguro desde casa, siga @McAfee_House en Twitter, escucha nuestro podcast ¿Hackable?y «Me gusta» en Fb.
