Suplantación de identidad a través de sitio web: cómo identificarla y prevenirla
¿Qué es la suplantación de identidad a través de sitio web?
La suplantación de identidad a través de sitios web, también conocida como suplantación de dominio, es una forma habitual de phishing que se produce cuando un atacante crea un sitio web de aspecto similar al original. De este modo, se engaña al usuario haciéndole creer que está interactuando con un sitio web de confianza, cuando en realidad se trata de un sitio web falso.
Por ejemplo, si ve un sitio web parecido a verabank.com pero tiene un nombre de dominio diferente como verrabank.com o vera.bank.com, ¡se trata de un engaño!
Detectar un sitio web con suplantación de identidad puede ser extremadamente difícil debido a que el dominio de la empresa parece legítimo a primera vista, pero una mirada más atenta puede revelar algunas imprecisiones, como que una W es en realidad dos V, o que una L minúscula es en realidad una I mayúscula. Los atacantes también pueden crear sitios web falsos que parezcan idénticos a los legítimos (como sitios web de banca en línea o de comercio electrónico), incluidos logotipos y marcas, para engañar a la víctima y hacer que facilite información confidencial. Entonces pueden enviar correos electrónicos de phishing o utilizar tácticas de ingeniería social y engañar a los usuarios para que hagan clic en un enlace que los lleve al sitio web falso. Una vez allí, puede solicitarse al usuario que introduzca información confidencial, como credenciales de inicio de sesión, números de tarjetas de crédito o datos personales.
Es importante tener en cuenta que no es raro ver que la suplantación de identidad a través de un sitio web y del correo electrónico se utilicen conjuntamente, ya que el enlace al sitio web suplantado suele encontrarse dentro de un mensaje de correo electrónico o de texto fraudulento.
Consejos para detectar sitios web con suplantación de identidad
- Compruebe la información del encabezado del correo electrónico. Busque en los campos "Recibido de" y "Recibido-SPF". Si los dominios que aparecen en estos campos no coinciden con lo que usted conoce sobre el supuesto remitente, es probable que el correo electrónico sea falso.
- Si el dominio parece correcto, compruebe que el resto de la información coincide. Por ejemplo, si el correo electrónico parece provenir de una sede corporativa ubicada en Texas, asegúrese de que los códigos de área de los números de teléfono sean de esa ciudad. Pase el ratón por encima de los hipervínculos para ver si conducen a donde usted espera. Además, el nombre comercial correcto debe aparecer siempre justo antes del ".com".
- No haga clic en los enlaces del mensaje o del sitio web. En su lugar, busque la entidad y haga clic en el enlace que aparece en los resultados de la búsqueda.
La suplantación de identidad a través de sitios web es una amenaza grave que puede causar daños significativos a particulares y empresas. Si ve un sitio web parecido a verabank.com pero con un nombre de dominio diferente, ¡cuidado! La suplantación de identidad a través de sitios web es un fenómeno cotidiano y sofisticado.
Para obtener más información sobre cómo protegerse y cómo proteger sus finanzas, consulte nuestros recursos sobre fraude.
¿Tiene preguntas sobre estafas? No dude en consultarnos.