[ad_1]
Habrá escuchado que tiene que buscar el símbolo del candado en la parte superior de un sitio web antes de ingresar su contraseña y la información de su tarjeta de crédito en forma digital. Este es un consejo bien intencionado, pero los nuevos datos muestran que no es suficiente para proteger su información personal.
Resulta que los delincuentes han advertido y empezado a agregar candadito a sus sitios web; Hasta hace poco, el candado era verde claro en la mayoría de los navegadores. Esto significa que el símbolo ya no garantiza que un sitio web sea seguro.
Como informa Brian Krebs, quien escribe sobre seguridad, según los datos de la compañía de ciberseguridad PhishLabs, casi la mitad de las páginas fraudulentas tienen el símbolo de candado ubicado junto a la URL de su sitio web.
Podemos concluir que no hay una forma única de protegerse del lado oscuro de Internet. Por lo tanto, ahora debe ser más inteligente que nunca para evitar los estafadores y consultar cuidadosamente un sitio web para asegurarse de que esté seguro.
Esto significa que debe asegurarse de que la URL del sitio sea correcta al escribir la dirección en el navegador en lugar de hacer clic en un enlace de un correo electrónico. Herramientas como los administradores de contraseñas y el software de seguridad también pueden ayudarlo. Estas herramientas le notificarán si una URL no coincide con la dirección legítima del sitio web o le impide abrir un sitio web fraudulento.
"La clave es estar al tanto", dijo Adam Kujawa, director de investigación de Malwarebytes, una empresa de ciberseguridad. "Depende del usuario preguntar, ¿es legítimo?"
¿Qué es una cerradura?
El candado siempre ha sido un símbolo imperfecto. La función del candado es señalar algo específico y técnico, pero es un mensaje difícil de representar con una imagen simple.
Se supone que el candado debe indicar que un sitio web envía y recibe información de su navegador a través de una conexión segura y cifrada. Los sitios web con conexiones seguras comienzan con las letras https y no http, y hoy en día utilizan un estándar de cifrado llamado TLS. Una conexión segura significa que nadie puede leer su tráfico web mientras atraviesa la vasta infraestructura global de Internet.
Y es por eso que es bueno: asegura que la información confidencial, como las contraseñas y los números de las tarjetas de crédito, estén encriptadas, de modo que solo el sitio web al que se dirigen pueda leerlas. Y esto es muy importante para cosas como comprar en Internet y acceder al sitio web de un banco.
Y también es por eso que nunca debe ingresar información en un sitio web que no tenga una conexión segura.
Para muchas personas, sin embargo, el bloqueo significa que un sitio web suele ser importante. Pero esto no es cierto por varias razones.
Los delincuentes también usan funciones de seguridad.
Los estafadores que desean proporcionarle información confidencial pueden poner un candado verde en sus sitios web. Y hacen más y más. Cuando PhishLabs comenzó a recopilar datos a principios de 2015, menos del medio por ciento de los sitios de phishing estaban bloqueados. Sin embargo, este número aumentó rápidamente al 24% a fines de 2017 y a más del 49% en el tercer trimestre de 2018.
Tiene sentido que los delincuentes usen cada vez más la cerradura, dijo John LaCour, director de tecnología de PhishLabs. Por eso es más fácil y menos costoso para los creadores de sitios web usar una conexión cifrada, gracias a los expertos en seguridad cibernética de Google, Electronic Frontier Foundation y otras tecnologías importantes. .
Los delincuentes ahora pueden obtener certificados fácilmente para permitir la aparición del bloqueo y el cifrado; Y esto lo pueden hacer sin revelar quiénes son.
Además, los cambios en los navegadores como Chrome y Firefox han hecho que los sitios con cifrado TLS sean más peligrosos para los usuarios, con una advertencia visible de que el sitio web no es seguro. Esto les ha dado a los criminales más motivación para bloquear sus sitios web, dijo LaCour.
"La cerradura no le dice nada sobre la legitimidad del sitio", dijo. "Simplemente le dice que sus datos están encriptados cuando navega por Internet".
No todas las malas noticias
Según Nick Sullivan, director de criptografía de Cloudflare, una compañía que ayuda a las organizaciones a cifrar sus sitios web, puede ser una ventaja para los delincuentes usar el cifrado en sus sitios de phishing.
De hecho, enviar información valiosa que todos puedan interceptar y leer es siempre una mala idea, incluso si corre el riesgo de enviar su información bancaria a un delincuente en otro país.
"No hay nada de malo en los sitios de phishing ofrece encriptación ", dijo Sullivan.
LEA: Cómo borrar tu cuenta de Facebook para siempre
Source link