Skip to main content

Revisión semanal del Centro Nacional de Seguridad Cibernética de Finlandia – 17/2024

mayo 27, 2024


Manténgase alerta también con los sitios web .fi

Recientemente hemos recibido informes de sitios web de phishing registrados en el dominio de nivel superior del código de país de Finlandia .fi, con ataques de phishing utilizando sitios web .fi llevados a cabo en nombre de la Oficina de Registro y Patentes de Finlandia, el Registro de Crédito Positivo y Osuuspankki, entre otros. otros. La idea detrás del uso de sitios web .fi para obtener credenciales bancarias u otros datos confidenciales es explotar la buena reputación del dominio de nivel superior con código de país.

El NCSC-FI desea recordar a los lectores que la extensión de dominio .fi por sí sola no es garantía de un sitio web confiable. Al intentar identificar un sitio web fraudulento, siempre debes examinar su dirección en su totalidad. La dirección de un sitio web no se puede registrar para varios operadores, por lo que los delincuentes suelen utilizar ligeras variaciones de la dirección de un sitio web existente en sus sitios web fraudulentos.

Además de la dirección, puedes buscar signos de phishing en la apariencia o el contenido de un sitio web. En muchas estafas, el servicio que el sitio de phishing intenta imitar también es completamente diferente de lo que sugeriría la dirección.

Consejos para identificar una dirección de sitio web segura (Enlace externo)

Dado que la Agencia Finlandesa de Transportes y Comunicaciones, Traficom, también es responsable de los nombres de dominio .fi, el NCSC-FI ha recibido numerosas solicitudes para eliminar sitios web de phishing que utilizan la extensión de nombre de dominio .fi. Muchas partes también han pedido o sugerido que se impida el registro de nombres de dominio .fi o que los sitios web se eliminen de inmediato.

Sin embargo, dado que los nombres de dominio desempeñan un papel importante en el intercambio de información e incluso en la realización de los derechos básicos de las personas hoy en día, los sitios web nunca se eliminan a la ligera. Por la misma razón, el registro de nombres de dominio no se puede simplemente bloquear. El acceso a un sitio web sólo se bloqueará temporalmente y caso por caso, tras una debida consideración, si otros métodos de intervención resultan ineficaces. Incluso entonces, el sitio web será investigado primero por los especialistas del NCSC-FI para garantizar que realmente representa un riesgo importante para la seguridad de la información. Los principales riesgos de seguridad de la información incluyen sitios web generalmente accesibles que realizan phishing para obtener credenciales bancarias.

Lea más sobre el tema: Sitios web de phishing en el dominio .fi: ¿por qué las autoridades no hacen nada, o sí lo hacen? (Enlace externo)



Source link

Translate »