Al navegar por la web, utilizar las redes sociales o consultar su correo electrónico, es muy importante tener cuidado al hacer clic en los enlaces. Los ciberdelincuentes crean activamente enlaces engañosos para infectar dispositivos con malware o robar información personal. Aquí hay algunas cosas que debe buscar antes de hacer clic en el enlace: Pase el cursor sobre el enlace Para identificar un enlace potencialmente malicioso, primero debe ver hacia dónde apunta. Puede encontrarlo colocando el cursor del mouse sobre el texto del enlace, pero no haga clic en el enlace. Esto le permite obtener una vista previa de la dirección de destino completa antes de decidir si desea continuar. Tenga mucho cuidado con los enlaces que intentan enviarle a un sitio desconocido distinto al que esperaba. Busque HTTPS al principio del enlace. Los sitios web legítimos utilizan “https://” para indicar que la conexión de la página está protegida mediante cifrado SSL. Sin embargo, el simple hecho de ver la “s” no garantiza la seguridad y es necesaria una inspección más exhaustiva. Observe el subdominio Es importante prestar atención no sólo al nombre de dominio general sino también a cualquier subdominio (se enumeran antes del dominio principal). Normalmente es solo «www», pero puede ser cualquier cosa. Por ejemplo, en el enlace “mail.google.com”, el correo es el subdominio. Los atacantes utilizan el subdominio para que parezca el dominio real. Por ejemplo, «google-mail-login.fake-domain.com». El dominio al que irá cuando haga clic es «fake-domain.com», no Google. Tenga cuidado con los caracteres especiales y sospechosos. Tenga cuidado con los guiones en el nombre de dominio. Un guión por sí solo no significa que un sitio web sea malicioso y muchos sitios web utilizan guiones en sus nombres de dominio. Sin embargo, es un truco común emular un nombre de dominio conocido. Por ejemplo, un enlace a «www.g-oogle.com» sería sospechoso, ya que el dominio real de Google es simplemente «www.google.com». Pero un dominio como “www.google-search.com” no es tan sencillo de determinar si es falso o real. Por lo tanto, un guión es una señal de alerta de que el sitio podría estar haciéndose pasar por un dominio legítimo. También verifique si hay caracteres sospechosos, por ejemplo: G00GLE.COM goog1e.com Las dos direcciones anteriores no son google.com correctas. La primera dirección del sitio web usa ceros como letra O y la segunda dirección usa el número uno como letra L. Los piratas informáticos también usan diferentes fuentes que se parecen a otros caracteres. En caso de duda, escriba la dirección en su navegador en lugar de hacer clic en un enlace o copiar y pegar. Mire la extensión Otra parte del dominio a inspeccionar es la extensión de nivel superior al final. Las extensiones comunes para sitios web legítimos incluyen “.com”, “.org”, “.edu”, “.gov” y terminaciones específicas de cada país, como “.au” para Australia o “.uk” para el Reino Unido. Los ciberdelincuentes utilizan extensiones alternativas con la esperanza de disfrazar sitios maliciosos. Tenga cuidado con las extensiones desconocidas o con aquellas que no se alinean con el caso de uso esperado. Por ejemplo, un sitio bancario que utiliza “.net” en lugar de “.com” puede indicar un intento de phishing. Mantenerse alerta y tomarse el tiempo para comprobar los enlaces puede ayudarle a protegerse de una serie de amenazas en línea. Si alguna parte de un enlace genera dudas sobre adónde puede conducir, generalmente es mejor no arriesgarse a hacer clic hasta que haya tenido la oportunidad de verificar el contexto a través de otros medios confiables (por ejemplo, llamar a la persona que le envió el enlace o a la empresa que lo envió). el enlace está destinado a ir). Mantener hábitos cautelosos en la Web es la forma más fácil de evitar ser víctima de estafas engañosas o ataques de malware en línea. Si cree que ha hecho clic en un enlace malicioso o necesita ayuda para proteger su organización, contáctenos hoy y vea cómo podemos ayudarlo.