¿Cómo verificar que una URL es de confianza y no me van a estafar?

Más de 100 millones de intentos de phishing son bloqueados por Google todos los días

El phishing es un tipo de ataque que se lleva a cabo mediante el uso de engaños para incentivar a las víctimas a revelar información personal, financiera o de seguridad. (Imagen Ilustrativa Infobae).

Recientemente, un informe presentado por Google ha arrojado luz sobre una problemática creciente: el phishing y las URL falsas.

A pesar de que más de 100 millones de intentos de phishing son bloqueados diariamente por Google, algunos contenidos fraudulentos logran, temporalmente, evadir estos sistemas de seguridad.

Este panorama subraya la importancia de verificar las URLs antes de proceder a iniciar sesión, suministrar información financiera o realizar llamadas a números anunciados en sitios web, especialmente cuando estos pretenden representar a marcas de renombre o que son objeto de búsqueda frecuente por parte de los usuarios.

Identificar URL falsas es clave para navegar de forma segura en internet. (Imagen ilustrativa Infobae).

¿Cómo comprobar la autenticidad de una URL?

Para navegar de manera segura en internet y protegerse de posibles fraudes, es crucial aprender a distinguir entre URLs reales y falsas. Los cibercriminales a menudo diseñan enlaces maliciosos para engañar a los usuarios y obtener datos personales o financieros. A continuación, se presenta una guía paso a paso para identificar URLs auténticas:

  • Examinar la estructura de la URL: Las URLs legítimas suelen seguir un patrón claro y coherente. Prestar atención a la ortografía es fundamental; las URLs falsas a menudo contienen errores ortográficos sutiles o utilizan caracteres especiales para imitar a las legítimas.
  • Buscar el protocolo de seguridad HTTPS: Antes de la dirección web, busca el prefijo “https://” en lugar de “http://”. La “s” al final indica que la conexión con la página es segura y cifrada. Aunque no es una garantía absoluta de seguridad, su ausencia es un indicador de riesgo.
La veracidad de una URL se puede comprobar en la opción de 'Consulta información del sitio'. (Infobae)
  • Verificar el certificado de seguridad del sitio: Se puede hacer clic en el icono de candado que aparece al lado de la URL en la barra de direcciones. Este acto revelará detalles del certificado de seguridad. Las páginas legítimas suelen tener un certificado válido emitido por una autoridad de certificación reconocida.
  • Evitar hacer clic en enlaces directos de correos electrónicos o mensajes: En lugar de eso, acudir directamente a la página oficial ingresando la URL en la barra de direcciones o mediante una búsqueda segura en un motor de búsqueda confiable.
  • Utilizar herramientas de verificación de URLs: Existen numerosas herramientas y servicios en línea que permiten verificar la seguridad de una URL antes de acceder a ellas.
  • Estar atento a las URL acortadas: Mientras que las URL acortadas son comunes en plataformas de redes sociales, también pueden ocultar enlaces maliciosos. Es recomendable utilizar servicios que permitan expandir estas URL acortadas para ver su destino final antes de hacer clic.
  • Conocer las señales de alerta en el contenido de la página: Ofertas demasiado buenas para ser ciertas, solicitudes inmediatas de información personal o financiera, o una cantidad excesiva de anuncios pop-up, podrían ser indicadores de una URL falsa.
Navegar en URLs falsas puede provocar afectaciones en los dispositivos. (Imagen ilustrativa Infobae)

Riesgos de acceder a una URL falsa

Acceder a una URL falsa conlleva una serie de riesgos significativos para los usuarios, comprometiendo su seguridad personal y financiera.

Uno de los peligros más inmediatos es el phishing, mediante el cual los cibercriminales buscan engañar a las personas para que proporcionen información sensible, como contraseñas o datos bancarios. Este tipo de sitios a menudo imitan el aspecto de páginas legítimas para parecer convincentes.

Además, visitar una URL falsa puede resultar en la instalación de malware en el dispositivo del usuario, incluyendo virus, troyanos o spyware, que pueden monitorear y robar información personal, o incluso tomar el control total del dispositivo.

También está el riesgo de ransomware, que cifra los datos del usuario y exige un pago para el desbloqueo. Otro peligro es la exposición a contenido inapropiado o ilegal sin el consentimiento del usuario.

Finalmente, el acceso a enlaces falsos puede llevar al fraude financiero directo, por ejemplo, mediante la realización de pagos en sitios web falsificados que imitan comercios legítimos. La acumulación de estos riesgos subraya la importancia de verificar siempre la autenticidad de una URL antes de acceder a ella.