Las estafas y el robo de identidad continúan aumentando en México. Solo el año pasado, la Guardia Nacional desactivó más de 5,000 sitios web falsos haciéndose pasar por agencias gubernamentales en el país, así como tiendas departamentales e incluso un equipo de fútbol. Además, Banxico ha alertado a los usuarios para que tengan cuidado con las páginas falsas que ofrecen propiedades e inmuebles por cuenta de la institución.
Recientemente, según el estudio Thales Global Data Threat, el 41 por ciento de las empresas han experimentado ciberataques, una cifra que casi se duplicó con respecto al 21 por ciento registrado en 2019. Por otro lado, los ciberataques que se han registrado en todo el mundo están liderados por malware que es el principal fuente de ataques, con una incidencia del 54 por ciento, seguido del ransomware, con el 48 por ciento, y el phishing, del 41 por ciento.
Por otro lado, según los datos de la encuesta Global Phishing Insights 2021 de Sophos Phishing, los ataques de phishing aumentaron en México, Colombia y Chile a medida que los empleados domésticos se convirtieron en un objetivo más fácil. Los equipos de TI de la región informaron que el phishing aumentó en México un 61%; en Colombia 66%; y el 69% en Chile, siendo los correos electrónicos la forma más rápida de hacerlo.
En este contexto, es importante que los usuarios comprendan cómo verificar correctamente un sitio web, para evitar estafas y protegerse ahora y en el futuro. Es por eso que DigiCert y CertSuperior se unen para proporcionar a los usuarios algunos pasos esenciales para identificar sitios web fraudulentos:
¿Cómo verificar un sitio web?
1. Compruebe si la URL está mal escrita.
Un indicador clave de un sitio falso es una URL mal escrita. Los estafadores pueden cambiar levemente el nombre de una URL, como usar amaz0n.com, o pueden cambiar la extensión del dominio, como amazon.org en lugar de amazon.com.
2. Verifique el sello del sitio
Un sello del sitio indica que el sitio es auténtico y, por lo general, puede hacer clic en un sello del sitio para revelar más información sobre el sitio web y cómo se verificó.
3. Mire más allá de la cerradura
El candado en un sitio web significa que un sitio está protegido por un certificado TLS / SSL que cifra los datos del usuario. Puede encontrar el candado en la parte superior izquierda de la barra de direcciones. Hay tres tipos de certificados TLS / SSL que mostrarán un candado cada uno: Validación de dominio, Validación de organización y Validación extendida.
● Certificado de validación de dominio: verifica la propiedad del dominio. Sin embargo, los certificados DV no proporcionan información de identificación organizacional. Por lo tanto, no se recomienda utilizar certificados DV con fines comerciales.
● Certificado de validación de la organización: las organizaciones son autenticadas por la CA (autoridad certificadora) en las bases de datos oficiales de registro de la empresa. Este es el tipo de certificado estándar recomendado para un sitio web comercial o público.
● Certificado de validación extendida: contiene pasos de validación adicionales y ofrece el nivel más alto de autenticación para proteger su marca y sus usuarios. Las CA pueden requerir ciertos documentos y contacto personal para garantizar que los certificados EV contengan información comercial legítima. Son utilizados por las principales organizaciones del mundo para garantizar la confianza de los usuarios, lo que les da a los usuarios una gran confianza en que el sitio web es auténtico y pertenece a la entidad con la que creen que están realizando transacciones.
4. Sitio seguro frente a sitio fraudulento
El candado significa que la información de un sitio está encriptada y los navegadores la considerarán segura. Desafortunadamente, un sitio seguro hoy en día no significa necesariamente que sea seguro comprar o compartir información con un sitio web. El hecho de que un sitio tenga un candado no significa necesariamente que no sea falso. Las investigaciones muestran que hasta la mitad de los sitios falsos utilizados para el phishing ahora tienen candados.
“Por lo general, los estafadores usan certificados DV: certificados TLS / SSL de bajo nivel que algunas autoridades de certificación ofrecen de forma gratuita, por lo que solo tienen que demostrar que son propietarios del sitio para obtener un bloqueo. Con los certificados DV, no es necesario que demuestren que el negocio es legítimo. A veces pueden usar un certificado OV o EV, pero debido a que requieren más esfuerzo para obtenerlo, incluida la prueba del registro de una empresa, pagar con una tarjeta de crédito válida y responder a las consultas de la autoridad de certificación, la mayoría de los delincuentes no pueden usarlos. “,dijo Dean Coclin, director senior de desarrollo comercial de DigiCert.
Los sitios web falsos que usan certificados TLS / SSL generalmente se detectan eventualmente, pero pueden causar estragos temporalmente con un certificado.
5. Mire más allá del candado
Debe mirar más allá del candado haciendo clic en él una vez para revelar más información. Para obtener el nivel más alto de autenticación, si hace clic en el candado, se mostrará “Emitido a: [Nombre de la empresa]” debajo de “Certificado (válido)”.
Desafortunadamente, esta funcionalidad actualmente solo funciona en navegadores de escritorio. Pero ya sea que esté en un navegador móvil o en un escritorio, los principios de mirar más allá del candado para verificar si un sitio web es seguro siguen siendo los mismos.
6. Ejecute el sitio a través de un verificador de sitios web.
En caso de duda, debe utilizar un verificador de sitios web para averiguar si un sitio web es seguro. Una verificación de un sitio web seguro puede permitirle conocer cualquier vulnerabilidad en el sitio, si está usando cifrado y qué nivel de verificación tiene.
Formas adicionales de verificar un sitio web
Además de verificar el sitio para bloquear, sellar y ejecutar la URL a través de un verificador de sitios web, también puede buscar los siguientes indicadores de confianza en un sitio:
● Una política de privacidad.
● Una política de devoluciones.
● Información de contacto de la empresa, como un número de teléfono y una dirección.
● Corregir la ortografía y la gramática.
● Reseñas en línea (solo Google “reseñas de [nombre del sitio]” para encontrar reseñas en línea)
En general, debe evitar ofertas que parezcan demasiado buenas para ser verdad, porque probablemente no lo sean.
¿Qué hacer si encuentra un sitio fraudulento?
“Si ha aterrizado en un sitio fraudulento, no proporcione ninguna información confidencial como detalles financieros, un nombre de usuario y contraseña, códigos de verificación, un inicio de sesión de Facebook o incluso su nombre e información de contacto. En caso de duda, no lo complete. Además, no haga clic en enlaces de correos electrónicos desconocidos, publicaciones en línea o DM. Saber si un sitio es falso le ayudará a saber si comprar o no en un sitio ”, concluye Dean Coclin.