4 métodos para detectar ataques de Phishing

phishing-shutters

Phishing es un delito cuyo objetivo principal es adquirir información confidencial de las víctimas.  Por ejemplo un ataque común es a través del email.  En este caso el atacante envía un mensaje, haciéndose pasar por el banco de un usuario, en el que le indican al usuario que debe de cambiar su contraseña pues la misma ha sido comprometida y para eso incluyen un enlace.  Una vez que el usuario hace clic en el enlace, es dirigido a una página similar a la del banco en donde debe de conectarse con sus credenciales, es ahí donde el atacante obtiene el nombre de usuario y clave para ingresar a la cuenta real de la víctima.

Para evitar este tipo de ataques y otros similares, les voy a comentar 4 métodos que los ayudará en esto,


1. Utilizar un servicio de DNS personalizado

Un servidor de DNS resuelve los nombres de dominio que la gente utiliza y los traduce a direcciones IP que las computadoras pueden entender.  Por ejemplo cuando tratamos de ir a Twitter, las computadoras no saben que es Twitter, por lo que debemos de utilizar un servidor de DNS que pueda traducir Twitter y le asigne la dirección IP correspondiente, así las computadoras saben donde se encuentra.

Todos tenemos un servicio de resolución de DNS ofrecido por nuestro ISP, pero ese servicio lo único que hace es resolver la dirección IP de los  nombres de dominio que ingresamos, no verifica si el sitio a donde vamos es el real o no.

Para solucionar esto, existen servidores de DNS que uno puede utilizar, los cuales además de la resolución del nombre de dominio, también filtran los sitios de acuerdo a listas de Phishing.

A continuación tienen una lista de Servidores DNS gratuitos,

Google

Dnsadvantage

OpenDNS

Norton

ScrubIt

2) Usar la lista de Phishing del Navegador

Las últimas versiones de navegadores utilizan listas de Phishing.  Cuando detectan un sitio que se encuentra en la lista de Phishing alertan al usuario de que el sitio que quieren ver no es seguro.

Este método requiere que actualicen a la última versión del navegador que usan.  Si no lo hacen se ven expuestos a ataques de este tipo sin que su navegador pueda alertarlos de sobre ese peligro.

3. Usar servicios para corroborar si el sitio es el real o no.

En caso de que no estén seguros sobre seguir o no un enlace, pueden consultar en servicios que verifican si el sitio es seguro o no.

Aquí tienen algunos servicios de este tipo (Copian la URL y la pegan en el cuadro de texto del servicio para verificarla)

Phish Tank

Online Link Scan

Norton Safe Web

McAfee Site Advisor (deben de descargar software para verificar esto)

4) Verifiquen de acuerdo a su experiencia

Con los 3 puntos anteriores en la mayoría de los casos sería suficiente, pero nunca está de más tomar algunas precauciones extra, ya que por ejemplo un nuevo sitio de Phishing puede que no se encuentre a los filtros o listas.

  1. Conexión segura. ver que la URL comience con HTTPS  (poner especial atención que tenga la S) y además una URL segura usualmente está identificada en verde en el área de la barra de direcciones.
  2. Estar seguro del nombre de dominio. Estar seguro de que entran en el dominio correcto verificando el nombre de dominio.  Muchas veces los atacantes utilizan nombres similares, que difieren en una letra y lo hacen esperando un  error de escritura del usuario, como por ejemplo escribir Facebok en lugar de Facebook.
  3. Ver el sitio en si.   Si lamentablemente ingresaron en un sitio que no es el real y no luce completamente igual al sitio que usualmente visitan, probablemente no es el sitio verdadero, por lo que no ingresen ningún dato.

Fuente | MakeUseOf

Imagen | Thief Shutterstock

Anuncios