Término del día para la seguridad online: Falsificación de URL
Ocurre cuando una web usurpa a otra con el intento de extraer datos importantes de los visitantes o instalar virus que comentan robos informáticos.
La falsificación de URL es algo que todo usuario de internet debe tener en cuenta. Ocurre cuando un sitio web se hace pasar por otro, por lo general, en un intento por extraer datos importantes de los visitantes o instalar un virus que genere ataques informáticos.
Las formas para que una persona se convierta en víctima de estos agentes son varias, en especial las que tienen que ver con pagos o transacciones financieras. Se deben tomar en cuenta si quieres evitar una falla de seguridad de tu sistema por completo:
PayPal y servicios bancarios son tentativas de falsificación frecuentes
La mayoría de los hackers que utilizan la falsificación de URL, la usan para obtener acceso a cuentas donde tu dinero esté disponible. PayPal tiene medidas de seguridad extremas, pero poco pueden hacer cuando la víctima de falsificación de URL expone accidentalmente sus informaciones de login a un hacker.
Verifique la dirección URL en su navegador
Para prevenir atentados de falsificación URL en un site como PayPal, no se olvide de verificar su barra de direcciones cada vez que ingrese a una página web. En la mayoría de los navegadores, a la izquierda de la URL Paypal.com, debe observarse el texto “PayPal Inc.” destacado en color verde con la imagen de un candado al lado de este. Eso significa que la identidad del site es identificada como segura vía SSL/TLS, que es usado para proteger las informaciones que circulan en toda la web.
En este caso, SSL/TLS es posible a través de la criptografía que la verdadera página web PayPal usa para impedir que hackers y Keyloggers obtengan informaciones de login.
Reporte un atentado de falsificación y use un navegador seguro
Si encuentras un URL falso que aparece como PayPal, por ejemplo, envía un e-mail a la verdadera página, mediante el contacto spoof@Paypal.com con la URL falsificada para que tomen acciones inmediatamente. También, se recomienda usar las opciones de seguridad basadas en la web como PSafe Internet, navegador seguro que previene contra falsificación de URL vía built-in, anti phishing y bloqueo de anuncios.
No abra links en su correo electrónico
Los links dentro de correos electrónicos son una de las maneras más comunes que los hackers usan para enviar URL´s falsas. Ellos pueden mandar un e-mail usurpador que aparece como PayPal o los datos de su compra con tarjeta de crédito, solicitando que hagas login en algún site. Después de clickear, se abre una ventana aparentemente de la web normal, pero puede ser la dirección falsa que está configurada para robar la información que facilites.
La mejor manera de prevenirte contra la falsificación de URL es no abrir links de correos electrónicos, incluso si el mensaje parece seguro, además de estar atento a la barra de direcciones y las recomendaciones mencionadas en este texto.