Compramos por Internet, nos registramos en todo tipo de servicios, pagamos suscripciones online para ver series o películas… Y todo lo hacemos desde diferentes páginas. Pero no todas son fiables y es muy importante que sepamos detectar si una página es segura o no, si podemos correr riesgos o no.
Webs para comprobar sitios de phishing
Más allá de comprobarlo manualmente hay una serie de webs o proyectos que nos permiten comprobar si una web es segura o trata de robar tus datos.
PhisTank
PhishTank es un proyecto de OpenDNS que ofrece una web para comprobar si un sitio web es malicioso y está siendo utilizado para robar los datos de los usuarios. Lo que ofrece PhishTank es un buscador en el que tenemos que indicar el nombre del dominio del que queremos comprobar sus intenciones y que además ofrece una API para que puedan usarla los desarrolladores.
Es una página fácil de utilizar donde podemos saber si un sitio es phishing o es un sitio fiable en el que podremos navegar sin ningún problema. Lo que hace básicamente PhishTank es comprobar en una base de datos enorme con las direcciones y nombres de todas las webs sospechosas de robar datos de los usuarios. Una vez que la ha comprobado, puede decirnos si la web que estamos consultando es o no es fiable y nosotros tomaremos medidas.
Simplemente debemos ir a la página web y veremos un recuadro que indica: Found a phishing site? Get started now. En el recuadro de búsqueda, introduce el URL que te interesa. Una vez lo hayas copiado, tocas en el botón correspondiente: Is it a phish? En unos segundos la web nos dará una respuesta: es o no es un sitio de phishing. Pero ten en cuenta que no es una opción infalible ya que puede ser que aún no haya sido registrado por otros usuarios.
Virus Total
No es la única… Hay otras webs como Virus total que nos permite introducir una URL y que la escanee para detectar posibles problemas. Es muy fácil de usar porque simplemente necesitamos ir al apartado “URL” en su página web principal y copiar aquí la dirección del sitio web que queremos ver.
Pasados unos segundos, la web de Virus Total nos dará un resultado. Podremos ver si ha detectado algún problema o no. Realiza todo tipo de filtros y escáner y combina varias herramientas diferentes. Lo que nos saldrá a continuación es una lista que nos dice qué se detecta como limpio y qué no. Además, podemos ver algunos detalles más que nos dicen cuándo fue el último análisis, cuándo fue la primera consulta, etc.
En qué fijarnos para detectar una web falsa
Según recomendaciones de la propia Policía, para identificar una página web falsa, debemos fijarnos si cuenta con la debida identificación tal y como requiere la Ley 34/2002 artículo 10, si el lenguaje utilizado cuenta con algunas deficiencias propias de una traducción, como la falta de la letra ñ, si los productos que ofrecen cuentan con unos precios anormalmente bajos, etc.
Además, es interesante tener en cuenta si, aunque la página web está en español, las respuestas a nuestros mensajes de contacto nos llegan en otro idioma y si las formas de pago que solicitan en estas páginas son mediante transferencia bancaria únicamente y a través de un mensaje de correo electrónico. Técnica habitual de páginas web falsas que evitan los métodos de pago seguros para los usuarios y así conseguir el dinero de la manera más rápida posible y sin dar lugar a posibles devoluciones.
Otro tipo de recomendaciones para detectar si una página web es falsa es buscar en Google opiniones sobre ese sitio en el que hemos encontrado algo realmente barato. Tanto si los resultados son opiniones donde otras personas ya han sido estafadas, como si no se obtiene ningún resultado, lo mejor será evitar realizar comprar en ese sitio.
Aunque aparezcan los logotipos de métodos de pagos populares y seguros, hay que fijarse bien al sitio que somos redirigidos justo en el momento del pago. Además, en todo momento debemos fijarnos que se utilice el protocolo de seguridad https en el sitio donde estamos realizando la compra. Otro pequeño pero interesante truco, es utilizar la herramienta online WHOIS, que nos permite saber la propiedad de un dominio de Internet.
De esta manera, podemos consultar quién es la persona o empresa propietaria del dominio y buscar información sobre ella. Si una página web es falsa, el propietario tenderá a ocultar sus datos para evitar ser perseguido e identificado fácilmente, por lo tanto, si el WHOIS nos parece sospechoso, será mejor que no compremos nada en ese sitio.
Hay complementos o extensiones desarrolladas para algunos de los navegadores web más populares como Chrome y Firefox que nos pueden ayudar también a detectar si una página web es falsa. Con estas extensiones instaladas en el navegador, podremos saber si el sitio que estamos visitando contiene redirecciones ocultas, no autorizadas o codificadas a través de código en JavaScript, si oculta solicitudes de dominios externos o cuenta con algún tipo de rastreador.