Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/09/2014
Com detectar adreces web malicioses (sense clicar-hi)
Les infeccions causades per enllaços o llocs web maliciosos són un dels majors problemes a què s’enfronta la seguretat informàtica actualment.
Estes URL acostumen a executar programes en l’ordinador de l’usuari, en la major part dels casos furtivament. Per la qual cosa a este li pareix que el lloc funciona amb total normalitat. Però res més lluny de la realitat.
El programari maliciós explota vulnerabilitats en els programes instal·lats del nostre ordinador per a, d’esta manera, sostraure la nostra informació, dades personals, desviar-nos cap a continguts brossa, il·legals o correu brossa, o dur a terme qualsevol altra activitat amb alguna finalitat fraudulenta.
Fer clic en alguns d’estos enllaços és més fàcil del que pareix. No obstant això, hi ha algunes claus que ens poden ajudar a no caure en la trampa.
Alterant lletres o caràcters
És una de les pràctiques més habituals. Pot paréixer que entrem en una adreça web determinada, però fer-ho en realitat en una altra de maliciosa. L’error es produïx perquè no hem llegit detingudament la URL.
Un exemple d’això el tenim en el domini <www.rnicrosoft.com> en lloc del correcte <www.microsoft.com>. Els ha resultat complicat distingir-los? No es preocupen. És normal. La r i la n juntes pareixen una m. I com este cas, n’hi ha de milers més. I d’això s’aprofiten els ciberdelinqüents per a crear dominis fraudulents. Ara suposen que els passa amb l’adreça web del seu banc.
Llegiu més en l'enllaç següent.