Un sitio de phishing es un recurso que específicamenteSe desarrolla con el objetivo de robar los datos personales del usuario (su nombre de usuario, contraseña, código PIN, etc.). Por ejemplo, con bastante frecuencia, dichos recursos se crean para acceder a las cuentas de redes sociales. La tecnología de phishing es bastante simple. Se crea una página de Internet, cuyo diseño imita completamente un servidor de correo, una tienda popular o una red social. Después de lo cual, el usuario, después de ingresar a un sitio de phishing, ingresa sus datos personales, que automáticamente caen en manos del atacante. Surge una pregunta lógica: ¿cómo llegan a esos recursos, ya que sus direcciones difieren de las reales, lo que significa que no es posible usar marcadores de navegador o motores de búsqueda? Este es uno de los aspectos más destacados. Lo que pasa es que lo invitan a un sitio de phishing, generalmente usando una variedad de listas de correo o spam. Se les pide a los usuarios, bajo cualquier pretexto, que sigan el enlace especificado: por ejemplo, prometiendo grandes descuentos o refiriéndose a algún tipo de mal funcionamiento (debe confirmar su cuenta). Hay otro tipo de recursos similares, más insidioso. Al registrarse en cualquier sitio, se le pide al visitante que ingrese su dirección de correo electrónico y elija una contraseña. A menudo, la contraseña del correo electrónico y de varias cuentas de Internet coinciden, por lo que los estafadores pueden tomar fácilmente un buzón, con el que puede acceder fácilmente a todos los recursos en los que el usuario utilizó esta dirección para registrarse.
Para no ser otra víctimatales fraudes, debe recordar algunos consejos simples. En primer lugar, ninguna empresa acreditada no solicitará datos confidenciales por correo electrónico. Si se le ha pedido que lo haga, comuníquese con su soporte técnico de inmediato. Solo no con la opción "Responder" a la carta recibida, sino a través del sitio web oficial, utilizando marcadores o un motor de búsqueda. Puede decir que los motores de búsqueda también pueden proporcionarle un enlace a un sitio de phishing. Teóricamente, sí, pero aquí debería mencionarse un punto importante. Todos saben que encontrar un recurso en la parte superior de la búsqueda requiere un tiempo considerable y costos financieros. Sin embargo, esto no es rentable para los propietarios de sitios falsos, y los motores de búsqueda utilizan ciertos algoritmos que pueden filtrar dichos sitios de los resultados. Por lo tanto, la probabilidad de que lo lleven a un recurso fraudulento es extremadamente pequeña. Y en segundo lugar, cuando vaya a un sitio que requiera información personal, preste mucha atención a la barra de direcciones del navegador. Si tiene alguna duda sobre la autenticidad, rechace visitarlo e intente obtener el recurso que necesita utilizando uno de los métodos anteriores.
También debe tener en cuenta que la lista de sitios de phishingdominios principales que simulan el trabajo de la banca por Internet, las redes sociales y las conocidas tiendas en línea (subastas). Según las estadísticas, hasta el 70% de estos ataques terminan con éxito, lo que, en consecuencia, motiva a los delincuentes a crear cada vez más recursos. Sin embargo, la lucha contra este tipo de fraude tampoco se detiene. Constantemente se desarrollan nuevos sistemas anti-phishing para navegadores de Internet, las grandes compañías complican los procedimientos de autorización y se mejoran los filtros de spam de los servicios de correo electrónico. Un paso serio fue la vinculación de la cuenta con el número de teléfono móvil. Pero, por supuesto, lo más importante es el cuidado del propio usuario. ¡Siga las sencillas reglas de seguridad de Internet y luego ningún sitio de phishing da miedo!
