Red de conocimiento informático - Conocimiento informático - Cómo identificar sitios web de phishing y fraude financiero

Cómo identificar sitios web de phishing y fraude financiero

Introducción: los principiantes en el comercio de acciones deben asegurarse de no comprar al azar en sitios web desconocidos, ya que pueden encontrarse con estafas. Sin embargo, existen todo tipo de sitios web de negociación de acciones en línea y, si no tiene cuidado, puede caer en una trampa. Entonces, ¿cómo identificamos los sitios web de phishing y fraude financiero? ¿Qué tipo de información sobre operaciones bursátiles suele ver en Internet? ¿Es probable que encuentre sitios web de phishing? Averigüemos juntos.

Vea qué información sobre operaciones bursátiles en Internet es probable que encuentre sitios web de phishing.

La información privilegiada es una forma segura de ganar dinero. Esté atento al hacer amigos en línea, no se deje engañar por las dulces conversaciones de extraños y no hable de dinero con personas que no ha conocido en persona, no cree en los juegos de azar y la gestión financiera que “tienen información privilegiada; y garantice ganancias sin perder dinero”, y mantenga sus bolsas de dinero apretadas; no hable con extraños no proporcione número de identificación personal, número de tarjeta bancaria, contraseña, código de verificación y otra información; no escanee "códigos QR" enviados por. extraños, no haga clic en enlaces web de fuentes desconocidas, etc.

Acerca de los sitios web de phishing:

Los sitios web de phishing se refieren a sitios web falsos que engañan a los usuarios. Las páginas de los "sitios web de phishing" son básicamente las mismas que la interfaz del sitio web real, engañando a los consumidores o robando la información de cuenta y contraseña enviada por los visitantes. Los sitios web de phishing generalmente tienen solo una o unas pocas páginas, que son ligeramente diferentes de los sitios web reales. Los sitios web de phishing son la forma más común de fraude en Internet. Generalmente son sitios web disfrazados de bancos y comercio electrónico y roban información privada, como números de cuentas bancarias y contraseñas enviadas por los usuarios.

Al igual que el spam, el phishing es una forma de correo electrónico no autorizado. Si bien parte del spam puede no ser más que anuncios molestos, el phishing es un intento de estafar a los usuarios. Desafortunadamente, la gente cae en su trampa. El phishing es la práctica de utilizar el correo electrónico como "cebo" para obtener la información necesaria para acceder a cuentas financieras. A menudo, el correo electrónico parecerá que proviene de una empresa legítima. Intenta atraer a los usuarios para que les proporcionen sus números de cuenta y contraseñas asociadas. Los correos electrónicos a menudo explican que es necesario actualizar los registros de la empresa o que se está modificando un procedimiento de seguridad, lo que requiere que los usuarios confirmen su cuenta para poder continuar usándola.

Sitio web de phishing

A primera vista, es difícil saber si este correo electrónico es una estafa. Al igual que el spam, los correos electrónicos de piratas informáticos de phishing a menudo incluyen un encabezado falso "De" o "Responder" en la dirección de correo electrónico para que parezca que proviene de una empresa legítima. Además de falsificar las direcciones "de" o "respuesta", los correos electrónicos falsos suelen estar basados ​​en HTML. Puede parecer real a primera vista. Los correos electrónicos suelen contener marcas reales y parecen tener la dirección del sitio web de una empresa real. Se recomienda a los usuarios que mantengan sus contraseñas "cuidadosamente" seguras. Todos los adornos y frases del correo electrónico se utilizan para que parezca genuino.

Sin embargo, cuando el usuario ve el HTML (el código informático dentro del correo electrónico), puede ver que la dirección del sitio web es falsa y que al hacer clic en el enlace, en realidad lo llevará a otra ubicación. A menudo le llevará a un sitio web extranjero que tiene el mismo aspecto. Estos sitios solo están abiertos temporalmente y están diseñados para parecerse a los reales, lo que lo tienta a ingresar su información de inicio de sesión y contraseña. Una vez que tienen la información, intentan enviar dinero desde la cuenta del usuario o cobrar tarifas.

Una práctica común en phishing es incluir un formulario en el correo electrónico para que el destinatario rellene su nombre, número de cuenta, contraseña o número PIN.

¿Cómo prevenirlo?

Primero, verifique el "sitio web confiable".

Identifique la autenticidad del sitio web mediante la autenticación de identidad del sitio web de terceros. Muchos sitios web han instalado una certificación de integridad de identidad de sitios web de terceros: "Sitio web confiable" en sus páginas de inicio, lo que puede ayudar a los internautas a juzgar la autenticidad del sitio web. El servicio de verificación del "Sitio web confiable" verifica la verdadera identidad del sitio web mediante una estricta revisión interactiva de la información de registro del nombre de dominio corporativo, la información del sitio web y la información del registro industrial y comercial corporativo. Después de pasar la certificación, el sitio web corporativo ingresa a la base de datos administrada por China. Centro de información de la red de Internet (CNNIC) En la subbase de datos "Sitio web confiable" de la base de datos del directorio más alto del país, mejorando así integralmente el nivel de integridad de los sitios web corporativos, los internautas pueden confirmar la verdadera identidad del sitio web haciendo clic en "Sitio web confiable". logotipo en la parte inferior de la página del sitio web. Los internautas deberían desarrollar el hábito de verificar la información de identidad en los sitios web al realizar transacciones en línea, y las empresas también deberían instalar señales de integridad de identidad de terceros para fortalecer la protección del consumidor.

En segundo lugar, verifique el nombre de dominio del sitio web

Los sitios web falsos generalmente son ligeramente diferentes de los sitios web reales. En caso de duda, debe identificar cuidadosamente las diferencias, por ejemplo, en términos de nombres de dominio. , los sitios web falsos suelen utilizar La letra inglesa I fue reemplazada por el número 1 y CCTV fue reemplazado por un nombre de dominio falso como CCYV o CCTV-VIP.

En tercer lugar, compare el contenido del sitio web

Los estilos de fuente en los sitios web falsos son inconsistentes y poco claros. No hay enlaces en el sitio web falsificado. Los usuarios pueden hacer clic en cada enlace de la columna o imagen para ver si se puede abrir.

Cuarto, verifique el registro del sitio web

A través del registro ICP, puede verificar la situación básica del sitio web y la situación del propietario del sitio web para sitios web no comerciales que no han sido registrados legalmente. registrados o no han obtenido la licencia ICP. Los sitios web comerciales con licencia serán multados o severamente cerrados según la naturaleza del sitio web.

En quinto lugar, verifique el certificado de seguridad

Todos los sitios web de comercio electrónico a gran escala utilizan productos certificados confiables. Si descubre que las URL de dichos sitios web comienzan con "https". Los archivos que no comienzan con "https" deben tratarse con precaución.