El phishing se ha convertido en una de las principales amenazas hoy en día para los usuarios de Internet. Está presente en todas las plataformas y llega de diversas formas. Normalmente lo recibimos mediante correos electrónicos fraudulentos o mensajes en redes sociales. Sin embargo también podemos acabar en un sitio web configurado para parecer legítimo, pero realmente se trata de un engaño. En este artículo vamos a hablar de algunas señales que indican que podemos estar ante una página maliciosa y que pueda llevar a cabo ataques phishing. También vamos a hablar de una herramienta para comprobarlo. Ya explicamos cómo protegerse de ataques phishing en el móvil.

Cómo detectar una página de phishing

Muchos usuarios cuando intentan acceder a sus cuentas bancarias o registros online, pueden encontrarse con una página web falsa. Realmente lo que buscan los ciberdelincuentes es hacerse con las credenciales. Lograr el nombre de usuario y contraseña y obtener con ello beneficio económico o incluso facilitar la entrada de malware en el equipo de la víctima.

El problema es que los ciberdelincuentes logran generar un sitio que a simple vista puede parecer legítimo. Copian el logo, nombre e incluso el contenido. Todo para que la víctima crea que está en la página oficial donde intenta acceder.

Sin embargo siempre hay pequeños detalles que pueden delatar si un sitio es fraudulento o no. Uno de ellos es la URL. Debemos fijarnos muy bien en la dirección antes de confiar y escribir nuestros datos de acceso. Aquí puede haber pistas de que realmente estamos ante un sitio phishing.

Un ejemplo típico puede ser el encontrarnos con una dirección que contiene el nombre oficial del sitio, pero el dominio es distinto. Utilizan alguna palabra añadida o incluso símbolo. También hay que observar bien los subdominios. A veces cuando entramos en una página, al acceder a nuestro usuario, es posible que se agregue algo antes del dominio. Por ejemplo “my.dominio.com” o “m.dominio.com” para mostrar que estamos en la versión móvil. Esto los ciberdelincuentes pueden convertirlo en “mydominio.com” o “mdominio.com”. La víctima puede no encontrar diferencia a priori, pero realmente se trata de un dominio totalmente distinto.

Otro tema muy importante es comprobar si utiliza el protocolo HTTPS cuando vayamos a introducir datos o incluso en la página principal de la web. De esta manera sabremos que nuestros datos van de manera cifrada. Hay que tener esto muy presente ya que las páginas fraudulentas lo omiten.

Hay que tener cuidado a la hora de acceder a páginas sensibles en redes públicas. Por ejemplo evitar acceder a nuestro banco o realizar un pago si estamos conectados a un Wi-Fi en un centro comercial o aeropuerto. En caso de necesidad siempre podremos utilizar una VPN y aumentar así la seguridad.

Cómo comprobar si una página utiliza ataques phishing

Después de explicar algunos ejemplos visuales con los que podemos detectar un posible ataque phishing, vamos a hablar de una herramienta para comprobarlo. Nuestros compañeros de ADSLZone han hablado de PhishTank. Se trata de un servicio online cuya función es indicar al usuario si una página es segura o por el contrario utilizan técnicas de phishing para llevar al engaño.

Es un proyecto de OpenDNS y es totalmente gratuito, aunque requiere de registro. Cuenta con una base de datos donde los propios usuarios introducen páginas fraudulentas para ayudar a otros internautas.