Cómo detectar páginas de inicio de sesión falsas


¿Alguna vez te has encontrado con un sitio net que simplemente no se veía bien? Quizás el logotipo de la empresa se veía ligeramente deformado o la fuente parecía fuera de marca. Lo más possible es que haya aterrizado en una versión falsa del sitio world wide web de una corporación legítima, una táctica probada y verdadera en la que confían muchos ciberdelincuentes.

Explicación de las páginas de inicio de sesión falsas

Una página de inicio de sesión falsa es esencialmente una imitación de una página de inicio de sesión actual que se utiliza para engañar a las personas para que ingresen sus credenciales de inicio de sesión, que los piratas informáticos pueden usar más tarde para ingresar a las cuentas en línea. Estos sitios website reflejan páginas legítimas mediante el uso de logotipos, fuentes, formato y plantillas generales de la empresa. Dependiendo de la atención a los detalles que pongan los piratas informáticos detrás del sitio website impostor, puede ser casi imposible distinguirlo del objeto authentic. En consecuencia, las páginas de inicio de sesión falsas pueden ser muy efectivas en su objetivo closing: el robo de credenciales.

¿Cómo llegan estas páginas al consumidor en primer lugar? Por lo common, los estafadores apuntarán a destinatarios desprevenidos con correos electrónicos de phishing falsificar una marca de confianza. Estos correos electrónicos pueden indicar que el usuario necesita restablecer su contraseña o atraerlos con un trato que suena demasiado bueno para ser verdad. Si el consumidor hace clic en el enlace del correo electrónico, será dirigido a la página de inicio de sesión falsa y se le pedirá que ingrese su nombre de usuario y contraseña. Una vez que envían su información, los ciberdelincuentes pueden utilizar los datos del consumidor para realizar ataques de relleno de credenciales y piratear sus perfiles en línea. Esto podría dar lugar a fraudes con tarjetas de crédito, extracción de datos, transferencias bancarias, el robo de identidad, y más.

Cómo las páginas de inicio de sesión falsas están afectando a los canadienses

Los estafadores han atacado recientemente a los canadienses con ataques que aprovechan las páginas de inicio de sesión falsas para recopilar datos personales. Por ejemplo, los delincuentes atacaban a los empleados que esperaban Subvenciones de ayuda COVID-19en forma de CERB (Beneficio de Respuesta a Emergencias de Canadá). Estos fondos se enviaron a través de una transferencia electrónica desde Interac, una red interbancaria legítima canadiense. Sin embargo, una campaña de suplantación de identidad (phishing) que falsificaba el servicio de transferencia electrónica de Interac hizo circular correos electrónicos en los que se afirmaba que la Agencia de Ingresos de Canadá (CRA) hizo un depósito CERB de $ 1.957,5. CANALLA.

Estos correos electrónicos dirigían a los destinatarios a una página de inicio de sesión de CRA falsa, que luego se redirigía a un sitio falso de transferencia electrónica de Interac donde se pedía a los usuarios que seleccionaran su banco personalized. A partir de ahí, se le pidió al destinatario que ingresara su nombre de usuario, número de tarjeta, contraseña, preguntas de seguridad y respuestas para su banca en línea perfil y otra información de identificación personalized, proporcionando toda la información que un delincuente necesitaría para piratear la cuenta bancaria del usuario.

Por qué las páginas de inicio de sesión falsas son efectivas

Si busca en Google «páginas de inicio de sesión falsas», encontrará rápidamente innumerables guías sobre cómo crear sitios web falsos en segundos. Dejando a un lado las preocupaciones éticas, esto demuestra cuán comunes son los sitios world wide web falsificados por vectores para los ciberataques. Si bien en el pasado period más fácil distinguir entre páginas de inicio de sesión reales y falsas, los delincuentes actualizan constantemente sus técnicas para que sean más sofisticadas, lo que dificulta que los consumidores reconozcan sus esquemas fraudulentos.

Una razón por qué las páginas de inicio de sesión falsas son tan efectivas Es debido a ceguera por falta de atención, o no notar algo que es completamente noticeable debido a la falta de atención. Uno de los estudios más famosos sobre la ceguera por falta de atención es la «prueba del gorila invisible». En este estudio, los participantes vieron un online video de personas vestidas con camisetas blancas y negras pasando pelotas de baloncesto. Se pidió a los participantes que contaran el número de veces que el equipo de blanco pasó el balón:

(incrustar) https://www.youtube.com/view?v=IGQmdoK_ZfY (/ incrustar)

Debido a que los participantes se concentraron intensamente en contar la cantidad de veces que los jugadores de blanco pasaron la pelota, más del 50% no se percató de que la persona con el disfraz de gorila caminaba por el juego. Si es la primera vez que ve este video, es possible que no haya notado que el gorila, la cortina cambia de colour de rojo a dorado o el jugador de negro que abandona el juego. De manera identical, si se encuentra con una página de inicio de sesión bien falsificada y no está buscando activamente signos de fraude, podría perderse inherentemente el «gorila invisible» de un ciberdelincuente. Por eso es elementary que incluso aquellos con formación en suplantación de identidad (phishing) tengan precaución cuando se encuentran con un sitio world wide web que les pide que tomen medidas o que ingresen datos personales.

Cómo evitar las páginas de inicio de sesión falsas

La defensa más importante para evitar las páginas de inicio de sesión falsas es saber cómo reconocerlas. Siga estos consejos para ayudarlo a descifrar entre un sitio web legítimo y uno falso:

1. No caiga en la suplantación de identidad

La mayoría de las páginas de inicio de sesión falsas circulan vis suplantación de identidad mensajes. Si recibe un mensaje sospechoso que solicita datos personales, hay algunas formas de determinar si fue enviado por un phisher con el objetivo de robar su identidad. Los phishers suelen enviar mensajes con un tono de urgencia e intentan inspirar emociones extremas como emoción o miedo. Si un correo electrónico no solicitado lo insta a «¡actuar rápido!» reduzca la velocidad y evalúe la situación.

2. Busque errores ortográficos o gramaticales

A menudo, los piratas informáticos utilizarán una URL para su sitio world-wide-web falsificado que está a solo un carácter del sitio legítimo, como usar «www.rbcr0yalbank.com» en lugar de «www.rbcroyalbank.com». Antes de hacer clic en cualquier sitio internet desde un correo electrónico que le pide que actúe, coloque el cursor sobre el enlace. Esto le permitirá obtener una vista previa de la URL e identificar cualquier mistake ortográfico o gramatical sospechoso antes de navegar a un sitio web potencialmente peligroso.

3. Asegúrese de que el sitio net esté protegido con HTTPS

HTTPS, o Hypertext Transfer Protocol Safe, es un protocolo que cifra su interacción con un sitio world-wide-web. Por lo common, los sitios net que comienzan con HTTPS y cuentan con un candado en la esquina top-quality izquierda se consideran más seguros. Sin embargo, los ciberdelincuentes han desarrollado más recientemente conjuntos de herramientas de malware que aprovechanHTTPSpara ocultar el malware de la detección por diversas defensas de seguridad. Si el sitio world-wide-web está protegido con HTTPS, asegúrese de que esta no sea la única forma de analizar la página para garantizar la seguridad en línea.

4. Habilite la autenticación multifactor

La autenticación de múltiples factores requiere que los usuarios confirmen la recopilación de cosas para verificar su identidad, generalmente algo que tienen y un aspect exclusivo de su ser físico, como una retina o un escaneo de huellas dactilares. Esto puede evitar que un ciberdelincuente use tácticas de relleno de credenciales (donde usarán combinaciones de correo electrónico y contraseña para piratear perfiles en línea) para acceder a su purple o cuenta si sus detalles de inicio de sesión estuvieron expuestos durante una violación de datos.

5. Regístrese en un servicio de alerta de robo de identidad

Un servicio de alerta de robo de identidad le advierte sobre actividades sospechosas que rodean su información individual, lo que le permite pasar a la acción antes de que se produzcan daños irreparables.Protección overall de McAfeeno solo mantiene sus dispositivos a salvo de virus, sino que también le brinda la tranquilidad adicional de que su identidad también está segura.





Enlace a la noticia first