Ya existen buenas barras de herramientas que le ayudarán a detectar los sitios tramposos.
Por Andrew Brandt
PC World (US) – Edición #7 (1 Julio 2006)
SAN FRANCISCO (30/05/2006) – ¿Piensa que usted puede señalar un sitio de phishing? No esté tan seguro. Un estudio reciente determinó que una página falsa bien construida del Bank of the West engaño al 90 por ciento de los participantes del estudio, incluyendo algunas personas muy sofisticadas tecnológicamente. Afortunadamente, muchas herramientas pueden ayudarle a asegurarse de que no caiga en uno de estos engaños. Un número de compañías realizó plug-ins gratuitos para navegador que pueden detectar sitios de phishing. Muchos le dan a usted una advertencia virtual cuando usted esté en un sitio que está tratando de pasarse por algo que no es. Algunos incluyen una lista de sitios falsos basados en los reportes de los usuarios que han sido engañados con ellos. Otros analizan la dirección del sitio para ver si está mal presentada: por ejemplo, el URL podría tener “ebay” en él cuando no es en realidad una parte de ebay.com Algunas barras de herramientas usan una combinación de aproximaciones.
La barra de herramientas Netcraft (http://toolbar.netcraft.com) es mi favorita. Esta le muestra a nombre de quién está registrado el sitio y provee un “grado de riesgo” que puede ayudarle a decidir rápidamente sí usted desea entrar su contraseña. Una segunda que está cerca del primer lugar viene de TrustWatch (http://www.trustwatch.com) , la cual hace una barra de herramientas para Internet Explorer que valida los sitios Web legítimos y, como la Netcraft, puede proveer un reporte detallado del sitio. Los reportes de TrustWatch le permiten saber si el sitio está incluido en listas negras de sitios sospechosos y si usa tecnología SSL para transferencias seguras. TrustWatch también hace una extensión para Firefox que embebe vínculos de reportes de sitios en las páginas de resultados de búsqueda en Google.
Abundan otras buenas opciones. La barra de herramientas de EarthLink con ScamBlockeer (http://www.earthlink.net/software/free/toolbar/) le alerta con un mensaje emergente cuando usted visita un sitio que ha hospedado ataques de phishing (Usted no necesita ser un suscriptor de EarthLink para usar la herramienta).
La SpoofStick de Corestreet (http://www.corestreet.com/spoofstick) le da claves en un sitio de phishing al ponerle el nombre del dominio del sitio en letras grandes y rellenas en la barra de herramientas del IE. La barra de herramientas de Cloudmark de IE bloquea automáticamente los sitios conocidos por hospedar engaños de phishing.
E eBay (http://pages.ebay.com/ebay_toolbar/) ofrece una barra de herramientas equipada con la característica Account Guard que le advierte si usted está a punto de entrar su contraseña de eBay o PayPal en la página de acceso de sitios Web falsos.
El estudio de phishing citado arriba, sin embargo, encontró que un cuarto de los participantes, no miraron las claves de phishing que ya estaban presentes en sus navegadores, como el ícono de seguro y la barra de direcciones. En estos días no paga estar dormido frente al volante mientras pasa por la Red.