Ciberseguridad 
Puede proteger su huella digital eliminando las cuentas que ya no utilice, ajustando sus ajustes de privacidad, evitando compartir en exceso en las redes sociales y
Publicado el septiembre 04, 2024
Puede detectar los sitios web de phishing comprobando la URL, mirando el contenido del sitio web, leyendo las reseñas del sitio web y utilizando un administrador de contraseñas que pueda verificar la legitimidad del sitio web.
Siga leyendo para saber qué son los sitios web de phishing, cómo identificarlos y cómo evitar acabar en uno.
¿Qué es un sitio web de phishing?
Los sitios web de phishing están diseñados para parecer sitios web normales, pero su objetivo es engañarlo para que comparta información confidencial, como una contraseña de una cuenta en línea o los datos de su tarjeta de crédito. A veces, los ciberdelincuentes falsificarán sitios web para que se parezcan a los legítimos cuando no lo son. Una vez ingrese su información confidencial en estos sitios web de phishing, su información será enviada a los ciberdelincuentes, que podrían usarla para hacerse pasar por usted o cometer fraudes.
5 formas de identificar un sitio web de phishing
Hay varias maneras de identificar un sitio web como parte de un ataque de phishing.
1. Asegúrese de que la dirección del sitio web sea correcta
Debe verificar la URL para detectar cualquier discrepancia, como que el nombre de dominio sea ligeramente distinto al del sitio web legítimo o que aparezca caracteres extraños al final del enlace. Compruebe si los enlaces son seguros copiándolos y pegándolos en un comprobador de URL, como el Informe de transparencia de Google, que verificará la legitimidad del sitio web. Es importante hacerlo sin llegar a hacer clic en el sitio web, ya que con solo hacer clic en un sitio web de phishing podría infectar su dispositivo con malware.
2. Su navegador le dice que no es seguro
Algunos navegadores le notificarán cuando crean que un sitio web no es seguro. Los navegadores pueden saber si un sitio web tiene una conexión no segura al verificar si hay un certificado de Secure Sockets Layer (SSL), que cifra los datos entre su dispositivo y el sitio web. Si el sitio web no dispone de certificado SSL, no cumple con las medidas de seguridad básicas. Cuando reciba una advertencia emergente de que un sitio web no es seguro, debe salir del sitio web inmediatamente.
3. Usted aprecia que el sitio web parece sospechoso
Si hace clic en un sitio web de phishing por accidente, puede notar que los logotipos están borrosos, hay errores gramaticales y ortográficos, las imágenes son de baja resolución o que el fraseo es extraño. Estas son señales claras de que está visitando un sitio web de phishing. Asegúrese de no introducir ninguna credencial de inicio de sesión o información privada, como pueden ser los datos de su tarjeta de crédito.
4. Tenga cuidado con las ventanas emergentes
Cuando visita un sitio web de phishing, es posible que las ventanas emergentes contengan malware, por lo que es importante no hacer clic en ninguna ventana emergente que le solicite su información personal. Al ingresar sus credenciales de inicio de sesión o información de tarjeta de crédito, podría estar dando su información privada al ciberdelincuente que creó el sitio web de phishing. Abandone el sitio web tan pronto observe que aparecen ventanas emergentes que solicitan información personal, a menos que esté seguro de que el sitio web es seguro y legítimo.
5. Lea reseñas de los productos
Si hace clic en un enlace y este le lleva a un sitio web de compras, lea detenidamente y analice las reseñas de productos para ayudar a determinar si el sitio web es legítimo. Las reseñas pueden ayudarle a identificar si un sitio web es parte de un ataque de phishing. Si observa que todas las reseñas son muy positivas, han sido publicadas por la misma persona o que han sido publicadas en un corto período de tiempo, esto podría ser una señal de que el enlace conduce a un sitio web de phishing.
Cómo evitar acabar en un sitio web de phishing
Puede evitar los sitios web de phishing aprendiendo a detectar los indicios más habituales de los mensajes de phishing, no haciendo clic en enlaces no solicitados, siguiendo las advertencias de su dispositivo y utilizando un administrador de contraseñas.
Descubra cómo detectar los correos electrónicos y textos de phishing
Hay varias maneras de saber si un correo electrónico o un mensaje de texto es un intento de phishing. En los correos electrónicos, compruebe la dirección de correo electrónico del remitente porque es posible que el nombre del remitente no coincida con su dirección o que el dominio de correo electrónico del remitente no coincida con la empresa de la que asegura que proviene. Por ejemplo, si recibe un correo electrónico de John Smith, pero la dirección de correo electrónico del remitente es randomman2024@emailaddress.com, entonces no parece coincidir con quién dice ser el remitente. Del mismo modo, si recibe un correo electrónico de Venmo, pero la dirección de correo electrónico del remitente no es venmo@venmo.com (la dirección de correo electrónico oficial de Venmo), es que se trata de un correo electrónico de phishing.
Ya sea que reciba un mensaje de phishing o smishing, tenga en cuenta lo siguiente:
- Lenguaje urgente
- Errores ortográficos y gramaticales
- Enlaces o archivos adjuntos sospechosos
- Ofertas demasiado buenas para ser verdad
- Solicitudes de información privada
Cualquiera, o todos, estos signos podrían indicar que el mensaje recibido se trata en realidad de un intento de phishing. Asegúrese de no compartir ninguna información confidencial por correo electrónico o mensajes de texto, como su número de Seguro Social o los datos de su tarjeta de crédito. Si un mensaje de correo electrónico o texto sospechoso contiene un enlace o archivo adjunto, no haga clic en él ni lo abra, ya que puede contener malware que podría infectar su dispositivo y provocar el robo de su información.
Nunca haga clic en enlaces no solicitados
En lugar de hacer clic en enlaces no solicitados, debería dirigirse al sitio web oficial escribiendo la URL oficial en su navegador. Por ejemplo, en el caso de recibir un enlace en un correo electrónico que afirma ser de Amazon sobre una promoción especial, debe ingresar la URL en su navegador para acceder al sitio web oficial de Amazon. Si busca en su sitio web y no encuentra ninguna promoción que coincida con la que aparece en el correo electrónico, sabrá que el enlace y el correo electrónico que ha recibido es probable que formen parte de un intento de phishing.
Si hubiera hecho clic en un enlace no solicitado y hubiera iniciado sesión en lo que creía que era Amazon, estaría corriendo el riesgo de que se instalara malware en su dispositivo con el fin de robar su información privada, como sus credenciales de inicio de sesión.
Esté atento a las advertencias proporcionadas por su navegador o dispositivo
Haga caso a las advertencias de su navegador web o dispositivo cuando le indiquen que un sitio web no es seguro. Preste atención a estas advertencias, ya que los navegadores y dispositivos pueden detectar cuándo un sitio web no es seguro en función de sus estándares de seguridad. Algunas de estas advertencias informarán de un “sitio peligroso” o de un “sitio no seguro”, y son claras y fáciles de seguir. Cuando vea estas advertencias, abandone el sitio web peligroso inmediatamente.
Utilice un gestor de contraseñas
Los administradores de contraseñas como Keeper® pueden ayudarle a identificar sitios web de phishing al rellenar automáticamente sus credenciales de inicio de sesión en el sitio web adecuado. KeeperFill®, la función de rellenado automático de Keeper, solo rellenará sus credenciales de inicio de sesión si el sitio web almacenado en su bóveda digital coincide con el sitio web en el que se encuentra. Supongamos, por ejemplo, que tiene sus credenciales de inicio de sesión y el sitio web oficial guardados como registro en Keeper Password Manager para Apple. Cuando visite el sitio web oficial de Apple, sus credenciales de inicio de sesión se ingresarán automáticamente. Sin embargo, si recibe un correo electrónico que dice ser de Apple y hace usted clic en ese sitio web, entonces sus credenciales de inicio de sesión no se completarán automáticamente, lo que significa que se trata de un sitio web de phishing.
Manténgase protegido contra los sitios web de phishing
Evite visitar sitios web de phishing siguiendo las advertencias de su navegador, verificando la legitimidad de los sitios web, no haciendo clic en las ventanas emergentes y utilizando un administrador de contraseñas. Confiar en Keeper Password Manager puede ayudarle no solo a evitar los peligros del phishing, sino también a proteger sus credenciales de inicio de sesión de los ciberdelincuentes.
Comience su prueba gratuita de 30 días de Keeper Password Manager hoy mismo para mantenerse protegido contra ataques de phishing, malware y otras amenazas cibernéticas.
