Una página de phishing es una página diseñada específicamente para robar sus datos personales. Si bien el phishing está disminuyendo debido a los filtros de correo electrónico, las demandas y los filtros de páginas web, todavía ocurren. Este wikiHow te mostrará cómo identificar una página de phishing.
Pasos
Método 1 de 2: en un correo electrónico
Paso 1. Mire la dirección de correo electrónico del remitente
Es casi seguro que la dirección de correo electrónico sea una mezcla de letras, números y otros caracteres, y ciertamente no tendrá el nombre de dominio de la empresa que el remitente dice representar.
Sin embargo, esto no es una garantía, ya que es posible falsificar la dirección "de" en los correos electrónicos
Paso 2. Verifique que no haya errores tipográficos en el cuerpo del correo electrónico
Los correos electrónicos legítimos muy raramente, o nunca, tendrán errores tipográficos. Sin embargo, los correos electrónicos de phishing son más propensos a errores tipográficos. Los correos electrónicos de phishing están diseñados para hacerse pasar por un correo electrónico real de la empresa. Si algo no parece correcto, es mejor eliminar el correo electrónico y comprobar el sitio web usted mismo que arriesgarse a revelar su información personal.
Paso 3. Confirme el destino de los enlaces
Los enlaces siempre deben apuntar al sitio web de la empresa. Si no es así, es probable que se trate de phishing. Para hacer esto, coloque el cursor sobre el sitio o toque y mantenga presionada la URL en el dispositivo móvil.
- Si usa Microsoft Outlook con Microsoft 365, según sus preferencias, todos los enlaces se cambian para que apunten a "namXX.safelinks.protection.outlook.com". Si abre un enlace incorrecto con los enlaces seguros habilitados, Outlook casi siempre le advertirá que la URL que está visitando no es segura.
- Por ejemplo, un enlace a "amazon.com" no debe apuntar a "amazon.com.somethingelse.example.com".
Método 2 de 2: en un sitio web
Paso 1. Verifique el dominio
Para verificar que no está en una página de phishing, asegúrese de que el nombre de dominio sea correcto. Gracias al aprendizaje automático y la inteligencia artificial, aplicaciones como Microsoft Defender y Google Chrome están mejorando en la detección de sitios web de phishing. Si el nombre de dominio no es el esperado, cierre la pestaña.
Paso 2. Guardar la página web en una zona de pruebas
Si tiene una máquina virtual o una zona de pruebas de aplicaciones, visite la página web allí. Una caja de arena limita lo que puede hacer un programa o un sitio web. Una ventana de espacio aislado no puede escribir archivos en su máquina.
Windows Pro tiene una zona de pruebas de aplicaciones incorporada, pero primero debe habilitarse. También tiene un navegador web integrado en la zona de pruebas, que también debe estar habilitado. Para habilitarlos, active las funciones "Windows Sandbox" y "Microsoft Defender Application Guard", luego reinicie su computadora
Paso 3. Pruebe con credenciales falsas
Puede utilizar una dirección de correo electrónico y una contraseña falsas para verificar el formulario de inicio de sesión. Por ejemplo, puede usar "[email protected]" (un correo electrónico falso) o el número de teléfono "310-555-1212" (asistencia de directorio telefónico) combinado con la contraseña "contraseña" para verificar el dominio. Si el dominio le permite continuar con credenciales falsas, es probable que el dominio sea falso.
Paso 4. No ingrese ninguna información de identificación personal
Ni siquiera por un segundo, no pegue su dirección de correo electrónico, número de teléfono, dirección postal, número de seguro social o número de tarjeta de débito / crédito en ningún campo. Puede utilizar generadores de información personal falsos para verificar sus hallazgos.
Paso 5. No descargue ningún programa ni haga clic en enlaces fuera de un entorno de espacio aislado
Esto puede potencialmente instalar malware en su máquina. Si algo se descarga automáticamente, no abra el archivo. En su lugar, elimine el instalador e informe la descarga a Microsoft o Google.
