La página de inicio de sesión falsa está diseñada para parecerse al portal de inicio de sesión de un sitio legítimo. Ciberdelincuentes cree estas páginas para manipular a los usuarios para que introduzcan credenciales confidenciales, como nombres de usuario, contraseñas o información financiera. En la mayoría de los casos, la página de inicio de sesión de un sitio web de phishing se ve idéntica a la original, y utiliza logotipos, fuentes y diseños similares para engañar a las víctimas desprevenidas.
Explicación de las páginas de inicio de sesión falsas
Las páginas de inicio de sesión falsas son una herramienta común utilizada en las estafas de phishing , donde los piratas informáticos manipulan a las personas para que proporcionen datos de inicio de sesión, envíen dinero o obtengan acceso a cuentas seguras. Estas páginas falsas a menudo imitan los logotipos, las fuentes y los diseños de los sitios web oficiales, como las redes sociales o los minoristas en línea, lo que las hace muy convincentes. En gran parte, esta es la razón por la que estas páginas falsas pueden tener tanto éxito. Una vez que se añaden sus datos, los piratas informáticos Pueden acceder a su perfil y llevarse lo que necesiten.
Cómo detectar páginas de inicio de sesión falsas
El reconocimiento de una página de inicio de sesión falsa es un paso importante para proteger sus datos. Como las páginas de inicio de sesión falsas se duplican hasta el último detalle, es difícil saberlo a primera vista: ¿este sitio web es real o una estafa? Las pantallas de inicio de sesión falsas comparten rasgos comunes que las diferencian de sus contrapartes legítimas:
Señales visuales
Es importante estar atento al aspecto de una página de inicio de sesión falsa en comparación con una oficial. Hay varios elementos que debe buscar que pueden indicar si está a punto de ser estafado:
1. Direcciones URL falsas o no coincidentes
Siempre inspeccione la URL en la barra de direcciones. Las páginas falsas utilizan URL que se parecen mucho a las legítimas, pero que incluyen variaciones sutiles, como caracteres adicionales, errores ortográficos o diferentes extensiones de dominio.
2. Elementos de la ruta del directorio
Los sitios legítimos generalmente tienen URL limpias. Las rutas de directorio sospechosamente largas o aleatorias pueden indicar intentos de phishing.
3. Errores de ortografía y gramática
Las organizaciones de buena reputación se aseguran de que sus páginas web estén libres de errores. Los errores en el texto, el inglés defectuoso o la redacción incómoda son una clara indicación de una página de inicio de sesión falsa.
4. Diseños extraños o gráficos deficientes
Compruebe si hay imágenes pixeladas, diseños desactualizados o problemas de alineación. Cualquier empresa de renombre que requiera datos de inicio de sesión prioriza su marca e imagen general. Cualquier cosa menos indica una página falsa construida apresuradamente.
5. Ausencia de HTTPS
Busque el símbolo del candado y "https: //" en la URL. Aunque no es infalible, la falta de un protocolo HTTPS es una clara señal de que la página no es segura.
Indicadores de comportamiento:
preste atención a cómo se redactan los mensajes. Si bien es posible que un ojo inexperto no lo piense, hay pequeños detalles en la forma en que se expresan las comunicaciones que pueden ayudarlo a detectar una falsificación:
1. Mensajes urgentes
Las páginas falsas utilizan tácticas de miedo en otras formas de comunicación, como suspender su cuenta a menos que usted actúe ahora. Esta forma de mensajería es para obligar a los usuarios a iniciar sesión en sus cuentas y realizar acciones específicas, que es el objetivo de los piratas informáticos.
2. Pop-ups o redireccionamientos
Se deben evitar las páginas que le redirijan a varias URL o que muestren ventanas emergentes intrusivas que soliciten datos de inicio de sesión.
Tipos comunes de páginas de inicio de sesión falsas
Las páginas de inicio de sesión falsas son engañosas porque se verán exactamente como una página de inicio de sesión normal. Las plataformas comunes en las que puede ser atrapado incluyen:
- páginas de inicio de sesión de Facebook y otras redes sociales, por ejemplo, página de inicio de sesión falsa de Instagram
- eBay y plataformas similares
- Amazon u otros minoristas en línea
- Sistemas de pago, como PayPal
- Operaciones bancarias online
Amenazas emergentes específicas del dispositivo: páginas de inicio de sesión falsas en dispositivos móviles
Los ataques de phishing son muy adaptables y no se limitan a correos electrónicos o llamadas fraudulentas no solicitadas. Varias plataformas, particularmente en dispositivos móviles, son propensas a las estafas de phishing, como:
- Bancos : la mayoría de las aplicaciones tienen una página de inicio de sesión. Los atacantes crean aplicaciones falsas que se asemejan a las aplicaciones bancarias para obtener acceso a sus finanzas. Una vez dentro, pueden robarle su dinero o su identidad.
- Redes sociales : puede recibir una dirección de correo electrónico con un enlace para verificar sus inicios de sesión en las redes sociales. Sin embargo, una vez que inicie sesión de nuevo, su cuenta se verá comprometida. Estos pirateos también pueden llevar a problemas más preocupantes, especialmente si usa las redes sociales para iniciar sesión en aplicaciones de terceros.
- Minoristas en línea : los sitios web como Amazon o eBay también son sitios comunes duplicados para inicios de sesión falsos. Cuando los piratas informáticos obtienen acceso a estas cuentas, pueden usar sus datos, como su tarjeta de crédito, para realizar compras no autorizadas.
Cómo evitar el phishing en páginas de inicio de sesión falsas
Si bien los ataques de phishing son comunes, hay pasos prácticos que puede seguir para protegerse a usted mismo, a su familia y a sus colegas de caer en páginas de inicio de sesión falsas.
Utilice las funciones antiphishing de Kaspersky
La herramienta Anti-Phishing de Kaspersky (en las soluciones Plus y Premium) está diseñada para identificar y bloquear páginas de inicio de sesión fraudulentas. Al analizar los elementos y comportamientos de la página web en tiempo real, este software garantiza que los usuarios estén protegidos contra un posible robo de credenciales. Además, sus avanzados algoritmos de aprendizaje automático ayudan a detectar incluso los intentos de phishing más convincentes en páginas de inicio de sesión falsas.
Implementar la autenticación de dos factores (2FA)
2FA agrega una capa de seguridad al requerir una segunda forma de verificación para obtener acceso, como un código de un solo uso enviado a su teléfono. Incluso si ingresa sus datos en una página de inicio de sesión falsa, se le notificará para proporcionar un código 2FA, antes de que se otorgue el acceso.
Practique la navegación segura
- Inspeccione las URL : escriba manualmente la dirección del sitio web en el navegador en lugar de hacer clic en los enlaces directos que conducen a una página falsa.
- Busque HTTPS : siempre verifique el protocolo de seguridad en la barra de direcciones. Si el enlace proporcionado no lo tiene, no haga clic ni proporcione detalles.
- Evite los enlaces no verificados : no haga clic en enlaces en mensajes de correo electrónico o mensajes no solicitados. Las estafas de phishing se pondrán en contacto con usted a través de su correo electrónico o número para redirigirlo a una página de inicio de sesión falsa.
Utiliza un administrador de contraseñas.
Los administradores de contraseñas crean y almacenan contraseñas únicas y seguras para cada una de sus cuentas. Estas bóvedas de contraseñas están altamente cifradas y permiten a los usuarios almacenar información confidencial de forma segura, protegiendo su información confidencial de fugas de datos externos.
Activar alertas de cuenta
Si se activan las notificaciones de actividad de la cuenta, se detectan rápidamente intentos de inicio de sesión no autorizados, actividad sospechosa o cambios en su cuenta. Asegúrese de que las notificaciones se envíen a su dirección de correo electrónico o número de teléfono móvil para tomar medidas inmediatas.
Infórmese a sí mismo y a los demás
Actualícese regularmente a usted mismo, a su familia y a sus colegas sobre las últimas estafas de phishing. Los estafadores expertos son muy convincentes y, si no conoce las últimas tácticas, aumenta el riesgo de ser víctimas.
¿Qué pasa si caigo en una página de inicio de sesión falsa?
Los estafadores de phishing tienen diferentes objetivos para sus esquemas. Al ingresar sus datos en una página de inicio de sesión falsa, deja sus datos vulnerables a:
Fraude financiero
Cuando los estafadores tienen acceso a sus datos financieros, pueden realizar transferencias, pagos u otras transacciones no solicitadas o vaciar por completo su cuenta.
Violaciones de correo electrónico
Los ciberdelincuentes pueden obtener acceso a su cuenta de correo electrónico, lo que lleva a una violación de datos que también les permite restablecer las contraseñas de otros servicios o lanzar más campañas de phishing.
Explotación de las redes sociales
Los atacantes pueden utilizar las redes sociales, como una página de inicio de sesión de Instagram falsa o una página de inicio de sesión de Facebook falsa, para secuestrar cuentas, hacerse pasar por usuarios o difundir contenido malicioso.
Robo de identidad
La información personal obtenida a través del phishing se puede utilizar para crear identidades falsas , solicitar préstamos o cometer otras formas de fraude.
Daño a la reputación
Para las empresas, un ataque de phishing puede provocar un fraude financiero a gran escala, la pérdida de la confianza del cliente y un daño significativo a la reputación de su marca.
Qué hacer después de caer en una página de inicio de sesión falsa
- Cambie inmediatamente las contraseñas de las cuentas comprometidas.
- Informe el incidente al proveedor de servicios, los bancos y las autoridades pertinentes.
- Supervise sus estados financieros y considere la posibilidad de congelar sus tarjetas
- Utilice herramientas antimalware para asegurarse de que no haya amenazas residuales en sus dispositivos.
- Informe a sus contactos que tengan cuidado con los mensajes sospechosos que pueden provenir de sus cuentas comprometidas.
- Actualice su software a las últimas versiones para proteger sus dispositivos de más ataques.
Artículos y vínculos relacionados:
Productos y servicios relacionados:
