Hay muchos trucos y estrategias que utilizan los piratas informáticos para robar nuestra información y acceder a nuestras cuentas. Pueden utilizar métodos para recopilar datos que les permita obtener credenciales de acceso. Utilizan también malware capaz de registrar las pulsaciones de teclas, por ejemplo. Pero en este artículo nos hacemos eco de la gran cantidad de páginas de inicio de sesión falsas. Vamos a dar algunos consejos también para evitar ser víctimas.
Más de 50.000 páginas de inicio de sesión falsas este año
En la primera mitad de año, según un informe del que nos hacemos eco, se han detectado más de 50.000 páginas de inicio de sesión que son fraudulentas. Se trata de sitios que en realidad buscan robar datos, acceder a las cuentas de los usuarios.
Este informe ha sido realizado por Ironscales. Han detectado esta gran cantidad de sitios falsos que son utilizado para llevar a cabo ataques Phishing. Hay que indicar que muchas de las marcas más importantes a nivel mundial forman parte de la lista de estas páginas falsas. Pero además, vieron que el 5% del total, o lo que es lo mismo 2.500, podían servir para iniciar sesión en múltiples sitios a la vez. Todo ello de forma fraudulenta, lógicamente.
El objetivo de los piratas informáticos no es otro que desarrollar ataques Phishing. Robar la información necesaria para entrar en sitios legítimos, suplantando la identidad de la víctima.
Si mencionamos las páginas más importantes que han sido atacadas, PayPal es la principal con nada menos que 11.000 sitios falsos. Le sigue Microsoft con 9.500 y Facebook con 7.000. Son los sitios más suplantados durante estos primeros meses del año.
Cómo reconocer sitios fraudulentos y evitar problemas
Sin duda lo más importante es el sentido común. Es vital saber todo lo que rodea a ese sitio donde vamos a intentar iniciar sesión para determinar si puede ser un peligro o no. Por tanto debemos tener en cuenta algunos factores para controlarlo.
- Cómo hemos accedido al sitio: un primer paso es analizar cómo hemos llegado a ese sitio web. Puede que hayamos entrado desde un enlace de terceros o que hayamos recibido por e-mail. Esto podría ser una amenaza. Siempre hay que entrar directamente al sitio oficial en el navegador.
- Aspecto de esa página: el aspecto de la página puede darnos pistas de que algo no va bien. Podría indicarnos que realmente estamos ante una estafa. Por ejemplo imágenes que muestre, la configuración del menú, etc.
Ahora bien, también es esencial evitar problemas. No basta solo con reconocer sitios fraudulentos, sino también tomar medidas para que nuestra cuenta no se vea comprometida.
- Activar la autenticación en dos pasos: por supuesto este es un punto importante. Activar la autenticación en dos pasos podría evitar que posibles intrusos entre en nuestras cuentas incluso teniendo la clave de acceso.
- Cambiar rápidamente la clave en caso de problemas: en caso de que hayamos caído en la trampa, que hayamos expuesto nuestras claves, lo primero que tenemos que hacer es rápidamente cambiar esas contraseñas.
Podéis ver un artículo donde mostramos cómo mantener la seguridad en redes sociales. Os recomendamos nuestro tutorial sobre detectar web falsa para fraudes.