Breaking

Post Top Ad

Your Ad Spot

miércoles, 6 de febrero de 2019

Cómo Inspeccionar URLs Para Seguridad Y Prevenir Ataques

Inspeccionar URLs para seguridad
En el mundo de los delitos informáticos, el phishing se encuentra entre los principales delitos. Los usuarios ignorantes son engañados y visitan sitios web maliciosos que pueden aparecer como los reales, comparten su información confidencial y tal vez descargan malware en los sistemas. Una forma de protegerse de los ataques de phishing es tener cuidado con el enlace en el que hace clic.
Uno nunca puede estar seguro de adónde podría llevarle un enlace de aspecto inocente. Por supuesto, no es realista dejar de hacer clic en los enlaces en general. Así que una opción es inspeccionar todos los enlaces que te encuentras. Especialmente aquellos que provienen de los llamados amigos o de fuentes que parecen ser confiables.
También lea:  Secretos de contraseña: por qué su contraseña nunca es segura

1. Comprobando La Autenticidad

Recibirá un correo electrónico supuestamente de su banco, solicitándole que visite el sitio web e inicie sesión en su cuenta para un determinado propósito. Un enlace se proporciona en la parte inferior de la página. No haga clic en él. Lo primero que debe hacer es copiar dicho enlace y pegarlo en su navegador. Luego, examínelo para asegurarse de que coincida con el correo electrónico de la compañía que dice ser.
Los atacantes son inteligentes y tratarán de hacer que la URL del sitio se vea similar a la del sitio original. Puede ver algo como faceebook.com . Observe la doble “e”? Parece similar al sitio original: www.facebook.com . Cuidado con tales similitudes. Comprueba si tienes que hacerlo.

2. Comprobar La Seguridad

Siempre trate de usar sitios con HTTPS (HTTP Secure). Es una extensión del Protocolo de transferencia de hipertexto que se creó para brindar más seguridad en Internet. Especialmente previene los ataques de intermediarios y conduce a una mayor seguridad sobre las transacciones que pueden o no ser de naturaleza sensible.
Incluso si una red es insegura, HTTPS creará un canal seguro desde y hacia ella. El uso de (HSTS) HTTP Strict Transport Security reducirá la vulnerabilidad a los ataques de eliminación de SSL. Por supuesto, un sitio con HTTPS no lo hace automáticamente seguro por todos los motivos, pero al menos debería mejorar la confianza. Se pueden realizar otros controles.

3. Inspeccionar Enlaces Acortados

Algunas direcciones URL a menudo se acortan para hacer un seguimiento de los clics, para que resulte más agradable a la vista. El acortamiento de URL también disfraza la dirección real. Las compañías legítimas reales pueden hacer esto, pero los piratas informáticos también podrían explotar esto para ocultar a dónde podría llevarle un determinado enlace. Las URL reducidas se pueden inspeccionar utilizando una herramienta en línea en http://checkshorturl.com/ . Simplemente pegue el enlace en el espacio en blanco y observe cómo se revela el sitio subyacente. Ahora ya sabes la dirección real. Es su decisión decidir si vale la pena visitar el sitio o no.

4. Usando POST No GET Para Información Sensible

Cualquier persona familiarizada con PHP puede haber oído hablar de las superglobales POST y GET. Ambos son métodos de solicitud utilizados con HTTP. Convencionalmente, se usan principalmente cuando se cargan archivos y formularios; Ingresa y registra los formularios incluidos, nuestro principal punto de interés. Es tarea del desarrollador asegurarse de que se utiliza la solicitud correcta.
Se acepta ampliamente que la solicitud POST debe usarse al enviar información confidencial como nombres de usuario, contraseñas, etc. La solicitud GET muestra la información / parámetros solicitados y enviados en la URL. Entonces, si envía detalles como una contraseña, aparecerá en la URL. Esta es una simple solicitud GET:
/test/demo.php?username=value1&password=value2
Los piratas informáticos podrían interceptar dichos datos y hacer uso de ellos. El historial del navegador web y los registros del servidor mostrarán la URL, por lo que incluso HTTPS solo podría proteger los datos en tránsito. Además, el comando GET alarga la URL por la información agregada que muestra. El método POST no muestra el parámetro, por lo que es la opción elegida para enviar información confidencial. Los desarrolladores deben tomar nota de esto. Si eres un usuario, es posible que desees estar más atento a lo que se muestra exactamente en la URL una vez que presionas el botón Enviar.

Conclusión

La ciberseguridad es y siempre será un problema grave. Estar en línea tiene sus pros y sus contras. Mientras usa internet, manténgase alerta. Tenga cuidado y siempre esté dispuesto a inspeccionar todo lo que encuentre, especialmente los enlaces. No todo lo que parece seguro es. Siempre habrá gente maliciosa buscando a su próxima víctima. No seas una víctima.

No hay comentarios.:

Publicar un comentario

Post Top Ad

Your Ad Spot

Páginas