Google encuentra miles de sitios de suplantación de identidad cada día
Stu Sjouwerman
Google
descubrió una cantidad récord de sitios de phishing en
2020, según investigadores de AtlasVPN. Los investigadores citan el
Informe de transparencia de Google, que dice que el gigante de las búsquedas
detectó 2,11 millones de dominios de phishing el año pasado. Eso es un 25%
más que los 1,69 millones de sitios de phishing descubiertos en 2019. En promedio,
Google marcó más de 40.000 sitios de phishing cada semana en 2020. Los
investigadores señalan que la cantidad de sitios maliciosos ha aumentado
constantemente durante los últimos cinco años.
"Volviendo
a 2010, Google detectó un promedio de 317 sitios peligrosos por día",
escribe AtlasVPN. “El año pasado, el número saltó a 5789 sitios web por
día, lo que representa un aumento del 1726% en una década. Si se analiza
la última década año tras año, el volumen de portales de phishing creció un 43%
en promedio. En resumen, los ciberdelincuentes han intensificado sus
esfuerzos durante la mayor parte de la década ".
AtlasVPN ofrece los siguientes consejos para que los usuarios
eviten ser víctimas de estas estafas:
- “Preste atención a Google Ads: los
estafadores pueden usar Google Ads para aparecer en la parte superior de
las búsquedas de Google. Esto no es algo común, pero vale la pena
conocerlo. Puede verificar si el sitio web es genuino con los
siguientes consejos.
- “Verifique la URL (dirección del
sitio web) con cuidado; si la URL tiene errores o símbolos inusuales,
entonces debería aparecer una bandera roja. Los estafadores pueden
usar alfabetos que tienen letras de aspecto similar que representan las
letras auténticas del sitio web.
- “Compruebe si el sitio web tiene un
certificado SSL. Para hacerlo, asegúrese de que la dirección del
portal comience con HTTPS, no con HTTP. Un sitio también debe tener
un símbolo de candado verde antes de la dirección web. Esto significa
que el sitio web tiene un certificado SSL y la conexión está encriptada. Nunca
ingrese información confidencial en un sitio web que no tenga esta
característica de seguridad básica. Sin embargo, incluso si el sitio
web es seguro, no significa que no haya sido creado por estafadores, así
que proceda con precaución.
- “Errores
de ortografía y gramática: las alarmas deberían sonar si nota errores de
ortografía y gramática. Los estafadores rara vez contratan escritores
profesionales para verificar el contenido de su sitio web imitador en
busca de errores. Si encuentra un error de ortografía, investigue el
sitio web en detalle. También puede utilizar verificadores de URL
para ver si el sitio web ya se ha marcado. Puede encontrar muchas de
estas herramientas buscando "Comprobar seguridad de URL" en
Google ".
Vale la pena señalar que las plantillas de phishing se están
volviendo más sofisticadas, por lo que no debe asumir que podrá detectar
fácilmente un sitio de phishing una vez que esté en uno. La capacitación
en concientización sobre seguridad en la nueva escuela puede ayudarlo
a usted y a sus empleados a reconocer las tácticas de ingeniería social y
evitar caer en ataques de phishing.
Comentarios
Publicar un comentario