En la era de la transformación digital y la seguridad web, saber cómo identificar sitios web falsos no solo es útil, es absolutamente necesario protegerse en línea. Saber cómo detectar un sitio web fraudulento puede proteger su identidad personal y laboral, su información financiera y los inicios de sesión para su correo electrónico y redes sociales.
Cómo Verificar Un Sitio Web Rápidamente y Proteger Su Seguridad Web
Compruebe si la URL está mal escrita
Un indicador clave de un sitio falso es una URL mal escrita. Los estafadores pueden cambiar ligeramente el nombre de una URL, como usar amaz0n.com, o pueden cambiar la extensión del dominio, como amazon.org en lugar de amazon.com.
Compruebe los sellos del sitio
Un sello de sitio indica que el sitio es auténtico y, por lo general, puede hacer clic en un sello de sitio para revelar más información sobre el sitio web y cómo se verificó. No se debe confiar en los sellos que no hacen nada cuando se hace clic en ellos, ya que probablemente sean copias ilegítimas de los sellos.
Busque un candado
El candado en un sitio web significa que un sitio está protegido por un certificado TLS / SSL que cifra los datos del usuario. Puede buscar el candado en la parte superior izquierda de la barra de direcciones. Hay tres tipos de certificados TLS que mostrarán un candado cada uno: Validación de dominio, Validación de organización y Validación extendida.
Certificado de validación de dominio: verifica la propiedad del dominio. Sin embargo, los certificados DV no proporcionan información de identificación organizacional. Por lo tanto, no se recomienda utilizar certificados DV con fines comerciales.
Certificado de validación de la organización: las organizaciones son autenticadas por la CA (autoridad certificadora) en las bases de datos oficiales de registro de empresas. Este es el tipo de certificado estándar recomendado para un sitio web comercial o público.
Certificado de validación extendida: contiene pasos de validación adicionales y ofrece el nivel más alto de autenticación para proteger su marca y sus usuarios. Las CA pueden requerir ciertos documentos y contacto personal para garantizar que los certificados EV contengan información comercial legítima. Son utilizados por las organizaciones líderes en el mundo para garantizar la confianza de los usuarios, dándoles a los usuarios una gran confianza en que el sitio web es auténtico y que pertenece a la entidad con la que creen que están realizando transacciones.
Si un sitio no tiene un bloqueo, la mayoría de los navegadores mostrarán una advertencia de «no seguro». En el pasado, bastaba con buscar el candado, pero con el aumento del fraude en línea es necesario mirar más allá del candado para verificar un sitio web.
Sitio seguro frente a sitio fraudulento
El candado significa que la información de un sitio está encriptada y los navegadores lo consideran seguro. Desafortunadamente, hoy en día, un sitio seguro no significa necesariamente que lo sea para comprar o compartir información. El hecho de que un sitio tenga un candado no da por eso total garantía de seguridad. La investigación muestra que hasta la mitad de los sitios falsos utilizados para el phishing tiene candado ahora.
Normalmente, los estafadores utilizan certificados DV: certificados TLS de bajo nivel que algunas autoridades de certificación ofrecen de forma gratuita, de modo que solo tienen que demostrar que son propietarios del sitio para obtener un bloqueo. Con los certificados DV, no es necesario que demuestren que la empresa es legítima.
Los sitios web falsos que usan certificados TLS generalmente se detectan, pero es posible que puedan causar estragos temporalmente con un certificado.
Si necesita asesoría para su empresa sobre seguridad digital, seguridad web y herramientas para protección de datos de su empresa o negocio, póngase en contacto con CertiSur, una organización con amplia experiencia en el ramo que le puede ofrecer soluciones reales.