1) Busque señales visuales. Errores ortográficos sobresalientes y errores gramaticales frecuentes son signos que un sitio Web es fraudulento. Usted también puede buscar señales visuales sencillas que muestran que el sitio está autentificado y protegido. Las señales incluyen una barra de dirección verde en navegadores de seguridad alta como el Internet Explorer y el Firefox 3. Otras señales visuales incluyen un icono de candado en la esquina derecha más abajo o en el superior de la pantalla y https:// en el navegador; ambos indican que el sitio está asegurado. Puede visitar el siguiente link para conocer las diferencias en el sitio web real y el fraudulento https://www.phish-no-phish.com/es/Default.aspx
2) Considere la autenticación de dos factores. Un número creciente de sitios acepta una segunda forma de autenticación de usuario que viene de dispositivos físicos como el token, la tarjeta, una drive USB y hasta su teléfono celular. Cada dispositivo provee a los usuarios una contraseña única y dinámica que se debe insertar en una página de login además de su nombre de usuario y contraseña. La capa suplementaria de seguridad previene a potenciales estafadores de tener acceso a cuentas personales que tienen acceso por un nombre de usuario y la contraseña.
3) Compare la experiencia de comprobación en sitios conocidos y busque anomalías. Los sitios Web más prominentes, como Amazon o eBay, envían pedido y e-mails de confirmación de envío que permiten copia impresa y documentan su compra. Tenga cuidado de una forma sencilla sin “señales visuales” y sin confirmación de que usted ordenó algo.
4) Conozca a su proveedor. Lea sus ratings y revisiones de otros clientes y considere bastante las banderas rojas. También asegúrese de que usted tiene algún modo de entrar en contacto con ellos -busque un número de teléfono y dirección postal. Finalmente, averigüe dónde se encuentra la compañía en la sección “acerca de nosotros”.
5) Preste atención al formato del pedido. El sitio no debe pedir más que su nombre, dirección de entrega, dirección de facturación, tipo de tarjeta de crédito, número, y fecha de expiración. Los datos como número de identificación oficial, número de identificación bancaria, etc. no tienen que ser proporcionados.
Fernando Souza, Director Regional de Seguridad Digital de VeriSign para Latinoamérica