Qué saber
- Inspeccione enlaces cortos utilizando un servicio de expansión de enlaces, como ChecShortURL, o un complemento de navegador para mostrar el destino del enlace.
- Verifique los correos electrónicos solicitados de su banco u otra institución financiera contactándolos directamente. No haga clic en ningún enlace del correo electrónico.
- Descodifique enlaces con cadenas de caracteres extrañas con una herramienta de decodificación de URL, como URL Decoder, para ver el destino real.
Este artículo explica cómo probar un enlace sospechoso sin hacer clic en él. Se enfoca en expandir enlaces cortos, verificar correos electrónicos no solicitados y descifrar enlaces con cadenas de caracteres extrañas. Incluye información sobre consejos generales de seguridad para evitar enlaces sospechosos utilizando escáneres de enlaces y software antimalware o antivirus.
Inspeccionar enlaces cortos
Una pista de que su enlace puede ser peligroso es que la URL parece demasiado corta. Si bien los servicios de acortamiento de enlaces como Bitly son herramientas populares y comunes para crear enlaces más cortos, los distribuidores de malware y los phishers utilizan el acortamiento de enlaces para ocultar los verdaderos destinos de sus enlaces.
No puedes saber si un enlace corto es peligroso con sólo mirarlo. Utilice un servicio de expansión de enlaces como ChecShortURL para revelar el verdadero destino previsto de un enlace corto. (Visite el sitio web de ChecShortURL para obtener más información). Algunos sitios de expansión de enlaces incluso le dicen si el enlace está en una lista de "sitios malos". Otra opción es cargar un complemento del navegador que le mostrará el destino de un enlace corto si hace clic con el botón derecho en el enlace corto.
Si se trata de un enlace incrustado, no puede ver la URL automáticamente. Pase el cursor sobre el enlace para revelar la URL sin hacer clic en él y acceder a su sitio de destino.
Verificar enlaces en correos electrónicos no solicitados
Una estratagema común de phishing es enviar un correo electrónico que parece provenir de su banco. Estos correos electrónicos suelen indicar a las víctimas que "verifiquen su información" haciendo clic en un enlace, aparentemente para ir al sitio web del banco.
Si recibió un correo electrónico no solicitado supuestamente de su banco pidiéndole que haga clic en un enlace, es probable que sea el objetivo de un ataque de phishing.
Incluso si el enlace a su banco parece legítimo, no haga clic en él. Visite el sitio web de su banco a través de su navegador web, ya sea ingresando su dirección o accediendo a un marcador. Este consejo también es válido para los mensajes de texto no solicitados de su "banco".
Cuidado con los enlaces con cadenas de caracteres extrañas
Algunos distribuidores de malware ocultan el destino de los sitios de malware o phishing mediante lo que se conoce como codificación de URL. Por ejemplo, con la codificación URL, la letra A se traduce como %41.
Usando la codificación, los distribuidores de malware pueden enmascarar destinos, comandos y otras cosas desagradables dentro de un enlace para que no pueda leerlo. Utilice una herramienta de decodificación de URL, como URL Decoder, para averiguar el destino exacto de la URL. (Visite el sitio web del decodificador de URL para obtener más información).
Consejos generales de seguridad de enlaces
Escanear el enlace con un escáner de enlaces
Los escáneres de enlaces son sitios web y complementos que le permiten ingresar la URL de un enlace sospechoso y verificar su seguridad. Visite el sitio web de Norton SafeWeb, el sitio web de URLVoid y el sitio web de ScanURL para conocer las capacidades de verificación de seguridad de los enlaces de estos productos. Ellos indexan el destino remoto y luego informan lo que se encontró para que nunca tenga que cargar el sitio en su propia computadora.
Active el análisis activo o en tiempo real en el software antimalware
Aproveche las opciones de análisis activas o en tiempo real proporcionadas por su software antimalware. Estas opciones pueden usar más recursos del sistema, pero es mejor atrapar malware mientras intenta ingresar a su sistema en lugar de después de que su computadora ya haya sido infectada.
Mantenga actualizado su software antivirus y antimalware
Si su software antivirus o antimalware no accede a las definiciones de virus más recientes, no podrá detectar las amenazas más recientes que podrían infectar su máquina. Asegúrese de que su software esté configurado para actualizarse automáticamente de forma regular y verifique la fecha de su última actualización para asegurarse de que las actualizaciones realmente se estén realizando.
Considere agregar un analizador de malware de segunda opinión
Un escáner de malware de segunda opinión puede ofrecer una segunda línea de defensa en caso de que su antivirus principal no detecte una amenaza. Algunos escáneres de segunda opinión excelentes, como Malwarebytes y Hitman Pro, pueden marcar una verdadera diferencia.
Preguntas Frecuentes
¿Qué hago si hago clic en un enlace de phishing?
Si hizo clic en un enlace sospechoso, desconecte inmediatamente su dispositivo de Internet. Haga una copia de seguridad de su dispositivo, escanéelo en busca de malware y cambie las credenciales de inicio de sesión de la aplicación desde la que hizo clic en el enlace.
¿Qué hago si hago clic en un enlace de phishing en Android?
Si hizo clic en un vínculo de suplantación de identidad y nota actividad lenta o ve nuevas aplicaciones que no ha instalado, vaya a Configuración > Aplicaciones> Administrar aplicaciones y encontrar aplicaciones que usan más datos de lo esperado. Borra el caché de la aplicación sospechosa y desinstálala.
¿Qué debo hacer si hago clic en un enlace de phishing en mi iPhone?
Si hizo clic en un enlace de phishing en su iPhone, no ingrese ninguna información. Desconéctese inmediatamente de Internet. Tenga en cuenta la cuenta de destino y cambie su contraseña. Con la seguridad integrada de Apple, es probable que sus datos estén seguros a menos que interactúe con un sitio web o una aplicación sospechosos.
