Cómo detectar páginas de inicio de sesión falsas


¿Alguna vez te has encontrado con un sitio internet que simplemente no se veía bien? Quizás el logotipo de la empresa se veía ligeramente deformado o la fuente parecía fuera de marca. Lo más possible es que haya llegado a una versión falsa del sitio website de una corporación legítima, una táctica probada y verdadera en la que confían muchos ciberdelincuentes.

Explicación de las páginas de inicio de sesión falsas

Una página de inicio de sesión falsa es esencialmente una imitación de una página de inicio de sesión genuine que se utiliza para engañar a las personas para que ingresen sus credenciales de inicio de sesión, que los piratas informáticos pueden usar más tarde para ingresar a las cuentas en línea. Estos sitios world wide web reflejan páginas legítimas mediante el uso de logotipos, fuentes, formato y plantillas generales de la empresa. Dependiendo de la atención a los detalles que pongan los piratas informáticos detrás del sitio internet impostor, puede ser casi imposible distinguirlo del objeto true. En consecuencia, las páginas de inicio de sesión falsas pueden ser muy efectivas en su objetivo final: el robo de credenciales.

¿Cómo llegan estas páginas al consumidor en primer lugar? Por lo basic, los estafadores apuntarán a destinatarios desprevenidos con correos electrónicos de phishing falsificar una marca de confianza. Estos correos electrónicos pueden indicar que el usuario necesita restablecer su contraseña o atraerlos con un trato que suena demasiado bueno para ser verdad. Si el consumidor hace clic en el enlace del correo electrónico, será dirigido a la página de inicio de sesión falsa y se le pedirá que ingrese su nombre de usuario y contraseña. Una vez que envían su información, los ciberdelincuentes pueden utilizar los datos del consumidor para realizar ataques de relleno de credenciales y piratear sus perfiles en línea. Esto podría dar lugar a fraudes con tarjetas de crédito, extracción de datos, transferencias bancarias, el robo de identidad, y más.

Cómo las páginas de inicio de sesión falsas están afectando a los canadienses

Los estafadores han atacado recientemente a los canadienses con ataques que aprovechan las páginas de inicio de sesión falsas para recopilar datos personales. Por ejemplo, los delincuentes se aprovechan de los empleados que esperaban Subvenciones de ayuda COVID-19en forma de CERB (Beneficio de Respuesta a Emergencias de Canadá). Estos fondos se enviaron mediante una transferencia electrónica de Interac, una purple interbancaria canadiense legítima. Sin embargo, una campaña de phishing que falsificaba el servicio de transferencia electrónica de Interac hizo round correos electrónicos en los que se afirmaba que la Agencia de Ingresos de Canadá (CRA) hizo un depósito CERB de $ 1.957,5. CANALLA.

Estos correos electrónicos dirigían a los destinatarios a una página de inicio de sesión de CRA falsa, que luego se redirigía a un sitio falso de transferencia electrónica de Interac donde se pedía a los usuarios que seleccionaran su banco particular. A partir de ahí, se le pidió al destinatario que ingresara su nombre de usuario, número de tarjeta, contraseña, preguntas de seguridad y respuestas para su banca en línea perfil y otra información de identificación private, proporcionando toda la información que un delincuente necesitaría para hackear la cuenta bancaria del usuario.

Por qué las páginas de inicio de sesión falsas son efectivas

Si busca en Google «páginas de inicio de sesión falsas», encontrará rápidamente innumerables guías sobre cómo crear sitios world-wide-web falsos en segundos. Dejando a un lado las preocupaciones éticas, esto demuestra cuán comunes son los sitios internet falsificados por vectores para los ciberataques. Si bien en el pasado era más fácil distinguir entre páginas de inicio de sesión reales y falsas, los delincuentes actualizan constantemente sus técnicas para que sean más sofisticadas, lo que dificulta que los consumidores reconozcan sus esquemas fraudulentos.

Una razón por qué las páginas de inicio de sesión falsas son tan efectivas Es debido a ceguera por falta de atención, o no notar algo que es completamente seen debido a la falta de atención. Uno de los estudios más famosos sobre la ceguera por falta de atención es la «prueba del gorila invisible». En este estudio, los participantes vieron un video de personas vestidas con camisetas blancas y negras pasando pelotas de baloncesto. Se pidió a los participantes que contaran el número de veces que el equipo de blanco pasó el balón:

https://www.youtube.com/view?v=IGQmdoK_ZfY

Debido a que los participantes se concentraron intensamente en contar la cantidad de veces que los jugadores de blanco pasaron la pelota, más del 50% no se percató de que la persona con el disfraz de gorila caminaba por el juego. Si es la primera vez que ves este video clip, es probable que no hayas notado al gorila, la cortina cambiando de coloration de rojo a dorado o el jugador de negro abandonando el juego. Del mismo modo, si se encuentra con una página de inicio de sesión bien falsificada y no está buscando activamente signos de fraude, podría perderse de forma inherente el «gorila invisible» de un ciberdelincuente. Es por eso que es vital que incluso aquellos con entrenamiento en phishing tengan cuidado cuando se encuentran con un sitio web que les pide que tomen medidas o ingresen datos personales.

Cómo evitar las páginas de inicio de sesión falsas

La defensa más importante para evitar las páginas de inicio de sesión falsas es saber cómo reconocerlas. Siga estos consejos para ayudarlo a descifrar entre un sitio website legítimo y uno falso:

1. No caigas en la suplantación de identidad (phishing)

La mayoría de las páginas de inicio de sesión falsas circulan vis suplantación de identidad mensajes. Si recibe un mensaje sospechoso que solicita datos personales, hay algunas formas de determinar si fue enviado por un phisher con el objetivo de robar su identidad. Los phishers suelen enviar mensajes con un tono de urgencia e intentan inspirar emociones extremas como emoción o miedo. Si un correo electrónico no solicitado lo insta a «¡actuar rápido!» reduzca la velocidad y evalúe la situación.

2. Busque errores ortográficos o gramaticales

A menudo, los piratas informáticos utilizarán una URL para su sitio website falsificado que está a solo un carácter del sitio legítimo, como usar «www.rbcr0yalbank.com» en lugar de «www.rbcroyalbank.com». Antes de hacer clic en cualquier sitio web desde un correo electrónico que le pide que actúe, coloque el cursor sobre el enlace. Esto le permitirá obtener una vista previa de la URL e identificar cualquier error ortográfico o gramatical sospechoso antes de navegar a un sitio internet potencialmente peligroso.

3. Asegúrese de que el sitio internet esté protegido con HTTPS

HTTPS, o Hypertext Transfer Protocol Protected, es un protocolo que cifra su interacción con un sitio net. Por lo general, los sitios world-wide-web que comienzan con HTTPS y cuentan con un candado en la esquina outstanding izquierda se consideran más seguros. Sin embargo, los ciberdelincuentes han desarrollado más recientemente conjuntos de herramientas de malware que aprovechanHTTPSpara ocultar el malware de la detección por diversas defensas de seguridad. Si el sitio internet está protegido con HTTPS, asegúrese de que esta no sea la única forma en que está analizando la página para la seguridad en línea.

4. Habilite la autenticación multifactor

La autenticación de múltiples factores requiere que los usuarios confirmen una colección de cosas para verificar su identidad, generalmente algo que tienen y un variable exclusivo de su ser físico, como una retina o un escaneo de huellas dactilares. Esto puede evitar que un ciberdelincuente use tácticas de relleno de credenciales (donde usarán combinaciones de correo electrónico y contraseña para piratear perfiles en línea) para acceder a su purple o cuenta si sus datos de inicio de sesión alguna vez fueron expuestos durante una violación de datos.

5. Regístrese en un servicio de alerta de robo de identidad

Un servicio de alerta de robo de identidad le advierte sobre actividades sospechosas que rodean su información personalized, lo que le permite pasar a la acción antes de que se produzcan daños irreparables.Protección total de McAfeeno solo mantiene sus dispositivos a salvo de virus, sino que también le brinda la tranquilidad adicional de que su identidad también está segura.





Enlace a la noticia primary