Phishing es un delito cuyo objetivo principal es adquirir información confidencial de las víctimas.
Por ejemplo un ataque común es a través del email. En este caso el atacante envía un mensaje, haciéndose pasar por el banco de un usuario y en el mismo le pide al usuario que debe cambiar su contraseña pues la misma ha sido comprometida. Para que el usuario lleve a cabo esto, en el mensaje le indica que siga un enlace. Una vez que el usuario sigue el enlace, llega a una página similar a la del banco en donde debe de conectarse con sus credenciales, es ahí donde el atacante obtiene el nombre de usuario y clave para ingresar a la cuenta real de la víctima.
Para evitar este tipo de ataques y otros similares, les voy a comentar 4 métodos que los ayudará en esto,
1. Utilizar un servicio de DNS personalizado
Un servidor de DNS resuelve los nombres de dominio que la gente utiliza y los traduce a direcciones IP que las computadoras pueden entender. Por ejemplo cuando tratamos de ir a Twitter, las computadoras no saben que es Twitter, por lo que debemos de utilizar un servidor de DNS que pueda traducir Twitter y le asigne la dirección IP correspondiente, así las computadoras saben donde se encuentra.
Todos tenemos un servicio de resolución de DNS ofrecido por nuestro ISP, pero ese servicio lo único que hace es resolver la dirección IP de los nombres de dominio que ingresamos, no verifica si el sitio a donde vamos es el real o no.
Para solucionar esto, existen servidores de DNS que uno puede utilizar, los cuales además de la resolución del nombre de dominio, también filtran los sitios de acuerdo a listas de Phishing.
A continuación tienen una lista de Servidores DNS gratuitos,
2) Usar la lista de Phishing del Navegador
Las últimas versiones de navegadores utilizan listas de Phishing. Cuando detectan un sitio que se encuentra en la lista de Phishing alertan al usuario de que el sitio que quieren ver no es seguro.
Este método requiere que actualicen a la última versión del navegador que usan. Si no lo hacen se ven expuestos a ataques de este tipo sin que su navegador pueda alertarlos de sobre ese peligro.
3. Usar servicios para corroborar si el sitio es el real o no.
En caso de que no estén seguros sobre seguir o no un enlace, pueden consultar en servicios que verifican si el sitio es seguro o no.
Aquí tienen algunos servicios de este tipo (Copian la URL y la pegan en el cuadro de texto del servicio para verificarla)
McAfee Site Advisor (deben de descargar software para verificar esto)
4) Verifiquen de acuerdo a su experiencia
Con los 3 puntos anteriores quizás uno ya puede estar tranquilo de que está fuera de peligro de un posible ataque de phishing, pero nunca está de más seguir algunas recomendaciones más, especialmente cuando los sitios de phishing son muy “frescos” y todavía no han sido agregados a los filtros o listas.
- Conexión segura. ver que la URL comience con HTTPS (poner especial atención que tenga la S) y además una URL segura usualmente está identificada en verde en el área de la barra de direcciones.
- Estar seguro del nombre de dominio. Estar seguro de que entran en el dominio correcto verificando el nombre de dominio. Muchas veces los atacantes utilizan nombres similares, que difieren en una letra y lo hacen esperando un error de escritura del usuario, como por ejemplo escribir Facebok en lugar de Facebook.
- Ver el sitio en si. Si lamentablemente ingresaron en un sitio que no es el real y no luce completamente igual al sitio que usualmente visitan, probablemente no es el sitio verdadero, por lo que no ingresen ningún dato.
[Fuente MakeUseOf]
