🎉 ¡Promoción de verano! El primer mes gratis para clientes que se unan antes del 31 de Agosto | 14d 20h 5m 48s
Protección de marca
7 mins

Cómo saber si una página web es falsa

Cómo saber si una página web es falsa
CHECK OUT THE DOMAIN PROTECTION PLAN AVAILABLE FOR YOU

Tabla de contenidos:

    En Internet abundan las páginas web fraudulentas y de estafa. Es una triste verdad que debe ser encarada. El auge del Internet ha supuesto para nosotros una mayor facilidad a la hora de comprar, realizar operaciones bancarias y relacionarnos con los demás. Sin embargo, estos avances también han traído consigo nuevos peligros, nuevas formas en que los estafadores pueden desvalijar a los incautos.

    Se prevé que para 2025 la ciberdelincuencia supondrá a las empresas del mundo un coste anual estimado de 10,5 billones de dólares, frente a los 3 billones que supuso en 2015. Según Cybersecurity Ventures, la ciberdelincuencia constituye la mayor transferencia de valor económico de la historia, con un ritmo de crecimiento anual del 15%.

    Hoy en día, es habitual que las páginas web falsas formen parte de la estrategia. Sigue leyendo para saber más al respecto. 

    Alcance del problema

    Las estafas de compras por internet han existido desde los albores de la red, pero según un informe publicado por la Comisión Federal de Comercio, entre diciembre de 2019 y mayo de 2020 la cifra se ha duplicado.

    Las páginas web falsas comportan diferentes amenazas en función de la persona que las haya creado y el motivo que persiga. Hay quienes quieren robar tu dinero y tu información personal. Otros solo quieren sacarte dinero vendiéndote cosas falsas o inexistentes. Aunque ambas son situaciones turbias, en el primer caso el impacto sobre tus finanzas y tu puntaje de crédito puede ser mucho mayor que en el segundo.

    En 2021, el 37% de las denuncias registradas en el BBB Scam Tracker (el Rastreador de Estafas del Better Business Bureau) se referían a estafas relacionadas con las compras en línea, y el 34% de las víctimas declaró haber sufrido pérdidas económicas a consecuencia de ello.

    Actualmente, los estafadores utilizan redes sociales como Facebook y Twitter para crear tiendas online falsas. Unas cuantas veces al año, hacen funcionar la tienda durante un periodo de tiempo limitado, vendiendo ropa y joyas falsificadas. Tras realizar unas pocas ventas, las tiendas desaparecen de la vista.

    No es fácil descubrir una estafa de compra en línea. Así pues, si no cuentas con el antivirus o la protección del navegador que te adviertan de la existencia de una página web falsa, tendrás que conducir tu propio análisis de estafa.

    El impacto de las páginas web falsas

    El resultado es que la reputación de las empresas sale perjudicada. Cuando un producto de imitación no funciona como se esperaba, se estropea rápidamente, o no se ajusta a las expectativas del comprador, es más probable que el cliente culpe a la empresa real que al falsificador.

    Como todos sabemos, una de las herramientas de marketing más eficaces es el boca a boca. Por tanto, si estos clientes reciben una copia barata de un producto, se correrá la voz de que el producto real es también de mala calidad.

    Además, los clientes dejarán comentarios negativos en Internet, lo que consolidará la ya existente crisis de reputación de la marca y reforzará la idea de que la marca auténtica produce artículos de baja calidad. Al tratarse de un indicador público de la calidad de la marca, estas reseñas en línea tienen un poderoso efecto.

    ¿Qué es una página web falsa?

    Se denomina página web falsa a cualquier sitio web ilegítimo usado como señuelo para atraer a los usuarios hacia un fraude o un ataque malicioso. Los estafadores se aprovechan del anonimato que ofrece Internet para ocultar su verdadera identidad e intereses tras diversas máscaras. Con el fin de dar una apariencia de autenticidad, pueden utilizar falsos avisos de seguridad, obsequios y otros formatos engañosos.

    ¿Cómo funciona una página web falsa?

    Para atraer a los usuarios a una página web falsa se pueden utilizar diversos métodos de comunicación, tales como las redes sociales, el correo electrónico y los mensajes de texto. En algunos casos incluso se utilizan estrategias de optimización en motores de búsqueda (SEO, por sus siglas en inglés) para manipular los resultados de búsqueda, lo que tiene como resultado que los sitios web maliciosos aparezcan en las primeras posiciones.

    Los usuarios se muestran más abiertos a este tipo de tácticas cuando se presentan bajo la forma de atractivas ofertas o terribles advertencias. Así pues, la mayoría de los sitios web falsos funcionan sobre la base de artimañas psicológicas.

    Tipos de páginas web falsas

    Aunque tienen mecanismos similares, las páginas web falsas operan bajo principios distintos. Cuanto más sepas acerca de los tipos de premisa por los que puede regirse un sitio web fraudulento, mejor preparado estarás para reconocer futuros intentos de ataque. Entre los principales modelos de sitios web falsos se encuentran:

    Páginas web falsas

    Los sitios web de phishing presentan escenarios engañosos con el fin de obtener información personal. A menudo, los bancos y los proveedores de correo electrónico son el objetivo de estas estafas.

    Por lo general, los autores de estos ataques consiguen dirigir a las personas al sitio web mediante mensajes de correo electrónico o de otro tipo que advierten de un error u otro problema que requiere una acción. La estafa solicita el acceso a la cuenta, los datos de la tarjeta de crédito u otros datos personales. Esto conduce al uso indebido por parte de los estafadores de cualquier información obtenida de las víctimas.

    Páginas web de compra falsas

    Los estafadores suelen utilizar una tienda online falsa o de baja calidad para hacerse con los datos de las tarjetas de crédito de sus víctimas.

    Estos fraudes son problemáticos porque a veces pueden ofrecer productos o servicios que parecen fiables. Pero la calidad siempre es deficiente. Y es una forma directa de exponer los datos de tu tarjeta de crédito al uso no autorizado. 

    Páginas web de estafas de scareware 

    Algunos sitios web de estafa emplean ventanas emergentes con alertas de seguridad falsas que simulan ser programas antivirus e intentan engañarte para que descargues programas maliciosos. Así, al creer que tu dispositivo está infectado, el miedo y las prisas pueden hacer que te precipites a descargar una solución. 

    Sin una auténtica solución de protección en Internet, los consumidores pueden caer víctima de la descarga de virus.

    Páginas web de concursos fraudulentos

    Las estafas de sorteos engañan a los usuarios y los convencen a participar ofreciendo sustanciosas recompensas a cambio de información financiera.

    A veces se incluye el pago del servicio en el premio, reflejado en forma de impuesto o de gastos de envío. Los usuarios que facilitan sus datos se arriesgan a ser estafados y quedarse sin el premio.

    ¿Cómo saber si una página web es falsa?

    Hay varias formas de comprobar si un sitio web es falso, por ejemplo:

    Asegúrate de que la URL no está mal escrita

    Una URL con errores de escritura es uno de los principales rasgos de un sitio web falso. Por ejemplo, los estafadores podrían utilizar un nombre de dirección URL diferente, como amaz0n.com, o incluso una extensión de dominio diferente, como amazon.org en lugar de amazon.com.

    Fíjate si la página tiene un sello de sitio seguro.

    Por lo general, al hacer clic en el sello de seguridad de una página web, se puede saber más acerca del procedimiento de verificación del sitio y el estatus de autenticidad del sello. Si un sello no hace nada al hacer clic en él, es probable que se trate de una copia ilegal de un sello auténtico.

    Pon atención a cómo gastas tu dinero.

    Es preciso evitar a toda costa los pagos por transferencia bancaria directa. No importa cuánto dinero envíes a una cuenta, si la transacción resulta ser un engaño nunca podrás recuperarlo. Los pagos con tarjeta de crédito ofrecen cierta seguridad en caso de que surja algún problema.

    Busca el candado

    Cuando una página web tiene un certificado SSL/TLS, el candado que aparece en ella indica que los datos de la página están encriptados. Busca el icono del candado en la esquina superior izquierda de la barra de direcciones. Al contar con un certificado TLS, tanto la Validación de Dominio como la Validación de Organización y la Validación Extendida exhiben un candado.

    Certificado de Validación de Dominio (DV): este certificado avala la titularidad del dominio por parte de su legítimo propietario. Sin embargo, los certificados DV no permiten obtener información específica sobre la organización. Por lo tanto, no se recomienda utilizar este tipo de certificados con fines comerciales.

    Certificado de Validación de Organización (OV): en este tipo de certificado, la autoridad certificadora (AC) acredita la autenticidad de las bases de datos oficiales de registro de la empresa. Un sitio web comercial o público debería emplear este tipo de certificado.

    Certificado de Validación Extendida (EV): el más alto nivel de autenticidad al que puedes aspirar para tu marca y tus clientes es el que otorga el certificado de Validación Extendida. A fin de garantizar la validez de los certificados EV, las AC podrán solicitar a los titulares de los mismos ciertos documentos y datos de contacto personales. Los líderes mundiales utilizan este tipo de certificado para asegurar la confianza de los usuarios, ofreciéndoles una alta garantía de que la página web es real y pertenece a la empresa con la que se supone que están efectuando la transacción.

    La mayor parte de los buscadores mostrarán una advertencia de “no es seguro” si no detectan ningún candado en una página web. Puesto que en los últimos años el fraude en línea se ha vuelto más frecuente, ya no basta con fijarse en el candado de un sitio web para verificar su autenticidad.

    La información está encriptada y los navegadores consideran que la página es segura cuando ven un candado. Pero lamentablemente, hoy día, el hecho de que una página web sea segura no significa que puedas confiarle tu dinero o tus datos personales. Que el sitio tenga un candado no garantiza la autenticidad de una determinada página. Según estudios realizados, la mitad de las páginas de phishing actuales cuentan con un candado.

    Los estafadores suelen valerse de los certificados DV para obtener un candado, ya que son certificados TLS de bajo nivel que algunas autoridades certificadoras emiten de forma gratuita. Con este tipo de certificado no tienen que demostrar que la empresa es real. Si bien es cierto que de vez en cuando los estafadores emplean un certificado OV o EV, por lo general evitan hacerlo debido a los pasos adicionales requeridos para obtenerlos, como demostrar el registro de la empresa, pagar con una tarjeta de crédito válida y dar respuesta a las solicitudes presentadas por las autoridades de certificación.

    Por lo general, los certificados TLS se utilizan para detectar sitios web falsos; sin embargo, es posible que en ocasiones se utilicen para causar estragos.

    Mira más allá del candado.

    Si haces clic en el candado y sabes dónde mirar, obtendrás información adicional. Al hacer clic en el candado, dirá “Emitido para: [Nombre de la empresa]” y debajo “Certificado (Válido)” para el máximo nivel de autenticación. Esta función sólo está disponible para los navegadores de escritorio. Los principios de verificación de seguridad de una página web son los mismos independientemente de que accedas desde el navegador de tu móvil o el de tu ordenador.

    Realiza una auditoría del sitio con un verificador de páginas web

    En caso de duda, es posible utilizar un verificador de páginas web (website checker en inglés) a fin de determinar si un sitio web es seguro. Mediante el uso de una herramienta de verificación de páginas web confiable, podrás averiguar si un sitio web tiene algún punto débil, si utiliza encriptación y qué nivel de verificación posee.

    Próximos pasos

    Gracias a Red Points, puedes defenderte de los estafadores y otros peligros en Internet. El servicio de eliminación de dominios falsos que ofrece Red Points detecta y elimina de forma automática las páginas web falsas que intentan aprovecharse de tu marca.

    En este artículo encontrarás información sobre cómo eliminar un sitio web falso.

    Descubre cómo Red Points es capaz de encontrar y eliminar los sitios web falsos que se aprovechan de tu marca para ayudarte a recuperar los ingresos que son tuyos por derecho.

    es-rebranding-domain-takedown

    Te puede gustar...

    Cómo  eliminar  una  falsificación en Amazon (paso a paso)
    Cómo denunciar una cuenta falsa en Facebook
    Cómo denunciar y eliminar una falsificación en Alibaba
    La guía integral para la protección de tu marca online