Suplantación de identidad o phishing como reconocer

como reconocer una pagina fraudulenta

Cada año los casos de fraude cibernético, suplantación de identidad o phishing están en incremento. Pero en la actualidad hay muchas formas de reconocer si una pagina web es verdadera o falsa. Si quieres reconocer una web de confianza tienes que tener en cuenta lo siguiente. un banco nunca te pide información personal como, clave o numero de tarjeta y mucho menos códigos o llaves de seguridad.

La suplantación de identidad consiste en que alguien te manda un mensaje de texto, correo o WhatsApp con una URL determinada de una empresa o banco de confianza. este enlace que te enviaron es igual al de un banco o de una empresa (pero clonada) por lo que tu sin dudarlo colocas los datos que te piden sin darte cuenta que estas enviando toda tu información de tus tarjetas y cuentas a un ladrones. Esta es la forma mas recurrente que caen varios usuarios, pero aquí te contamos como detectarlos.

1) Alerta de seguridad de Google

Cuando una página no es segura porque no tiene instalado un certificado SSL verás una alerta en el navegador.

En cambio, si las conexiones a la web están cifradas con un certificado SSL, es seguro enviar datos personales o cualquier otra información, se verifica que el candado esta cerrado e indica que tu información es segura.

2) HTTPS valido

Lo más importante de todo. ¿La URL de la página por la que estás navegando usa el protocolo HTTPS

la importancia de tener el SSL instalado para cifrar las conexiones, lo hace bajo HTTPS (Protocolo Seguro de Transferencia de Hipertexto o Hypertext Transport Protocol Secure, en inglés). es muy importante verificar la "S" al final https.

3) Sello de verificación

Es importante verificar el sello de verificación que indique que tu conexión es segura. Esto es valido para ingresar claves y tarjetas de debito o crédito.

4) Comprueba si la página tiene información legal

Otro aspecto clave para no dejarte engañar es revisar los documentos legales de la página. Con esto me refiero al documento de Aviso legal y Condiciones generales de contratación, política de privacidad, métodos de pago, envío, garantía, reembolsos o el servicio de postventa.

5) Información de contacto

Es muy importante que la página disponga de información de contacto y cuáles son los métodos de atención al cliente. o un formulario de contacto.

6) Valida que su pagina web no tenga datos adicionales

Uno de los factores por el cual muchas personas caen en estas estafas es cuando se fian de que la pagina web es conocida, pero aqui te indicamos como reconocer una verdades de una falsa.

VERDADERA: https://topactualidad.com/

FALSA: https://xyz.topactualidad.com/

A simple vista puede parecer igual pero un dominio real no tiene un xyz, de esta forma clonan una web haciéndola muy parecida para que ingreses tus datos, esto podría ser un indicio de que esta pagina no es de fiar y ten cuidado con colocar tus datos allí.

Phishing o suplantación de identidad

Los fraudes o phishing intentan hacer creer a los internautas que están recibiendo un correo electrónico de una fuente específica y fiable, o que están conectados de forma segura a un sitio web de confianza, cuando no es así, ni mucho menos. La suplantación de identidad se utiliza generalmente para convencer a las personas de que divulguen información personal o financiera que permita a los autores cometer fraudes bancarios con tarjetas de crédito u otras formas de usurpación de identidad.

Modalidades de estafa

Envían un email, donde el encabezado del correo electrónico parece proceder de alguna empresa o entidad formal. Los distribuidores de spam utilizan a menudo la suplantación de identidad del correo electrónico para intentar que sus destinatarios abran el mensaje y posiblemente respondan a sus solicitudes.

En este caso, el intruso sin escrúpulos envía un mensaje a un ordenador con una dirección IP que indica que el mensaje procede de una fuente de confianza. Esto se logra añadiendo la dirección IP del pirata informático antes de la dirección real en un correo electrónico que tiene una solicitud de volver al sitio original.

Si una persona recibe, sin sospechar nada, un correo electrónico falsificado y procede a «hacer clic aquí para actualizar» se abrirá talvez un sitio comercial como EBay o PayPal (son ejemplos), hay muchas posibilidades de que la persona siga adelante y envíe información personal y/o crediticia. Y eso es exactamente con lo que cuenta el pirata informático.

Cómo protegerse Llame al centro de servicio al cliente para verificar si la información que se le solicito fue real, envié el correo electrónico a la misma empresa para que de esta forma verifique y envíe la información a su área legal. otra forma de protegerse es ingresar la url real del sitio y comparar la información, Verifique que el sitio sea https.