|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Google ha publicado una serie de directrices para detectar un 
phishing basándose en los millones de escaneos diarios que hace a los sitios web. Estas directrices también pueden ser aplicadas por cualquier usuario para detectar si un sitio web es legítimo o no. Aquí van:
El primer paso es mirar la URL: ¿Tiene palabras como "login" o "banking" o marcas comerciales? ¿Usa una dirección IP en lugar de un nombre? ¿Tiene un montón de componentes que la hagan especialmente larga? Si la respuesta a estas preguntas es sí, la página podría ser falsa.
El segundo paso es analizar la página: ¿Contiene campo de contraseña? ¿Apuntan la mayoría de links a la página objetivo, de tal forma que las páginas se parezcan a las del sitio original? Google también chequea los términos que más se usan en la página, y si aparecen muchos términos como "password" desconfía del sitio.
El tercer paso consiste en extraer información del proveedor de hosting: ¿La institución radica en una ciudad y la página web está alojada en servidores de otra ciudad y en un ISP local? Si la respuesta es sí, posiblemente no sea un sitio legal.
Por último, mirar la popularidad del sitio y chequear la reputación frente al spam del dominio en el que la página está alojada nos pueden dar más pistas, ya que las páginas dedicadas a phishing se alojan normalmente en dominios que tienen una mala reputación en el envío de spam.
Cuando se combinan todos estos factores, Google incluye al sitio en su lista negra, que es usada por los navegadores para alertar a los usuarios de que han llegado a una página maliciosa.
No está de más aplicar estos consejos para una navegación más segura.
Si queréis más información sobre el proceso completo, podéis echar un vistazo al documento pdf escrito por los expertos anti-phishing de Google.
