Phishing

El "phishing" es una modalidad de estafa diseñada con la finalidad de robarte la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes.

En esta modalidad de fraude, el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de confianza, como tu banco o la empresa de tu tarjeta de crédito. Dado que los mensajes y los sitios Web parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.

Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio Web oficial. Estas copias se denominan "sitios Web piratas".

Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.

El número de estafas por phishing ha incrementado dramáticamente y con esto, el nivel de sofisticación para realizar tales estafas. Mientras que la banca en línea y el e-commerce son prácticas totalmente seguras, debes de tener mucho cuidado al proporcionar tu información personal y/o financiera en Internet.

Cómo protegerte del phishing

Los estafadores siempre están desarrollando nuevas y más siniestras formas de engañar a través de Internet. Simplemente sigue estos sencillos pasos para protegerte y conservar la privacidad de tu información.

  • Sospecha de cualquier correo electrónico que solicite información personal y/o financiera con urgencia. Normalmente piden información personal como nombres de usuario, contraseñas, números de tarjeta de crédito, números de seguro social o sus equivalentes en cada país, fecha de nacimiento, etc. A menos de que el correo tenga un firma digital, no puedes estar seguro si el correo ha sido falsificado.
  • Evita llenar formularios por correo que soliciten información personal y/o financiera. Recuerda proporcionar esa información mediante un sitio seguro.
  • Regularmente, estos correos suelen contener información alarmante para provocar una reacción inmediata en el usuario.
  • No utilices las ligas insertadas en el correo, mensaje instantáneo o ventana de chat para accesar a cualquier sitio, si sospechas que no es auténtico. En lugar de lo anterior, comunícate por teléfono con la compañía o ingresa al sitio oficial tecleando el dominio directamente en la barra de direcciones de tu explorador.
  • Recuerda revisar que el sitio web en el que te encuentres tenga el candado de Sitio Seguro que aparece regularmente en la parte izquierda de la barra de dirección, junto al dominio del mismo.
  • Al realizar compras por Internet y te redirecciona a la página de PayPal, revisa que la dirección (URL) sea correcta y tenga el candado de Sitio Seguro, pues significa que el sitio Web protege la información personal que introduzcas (números de tarjetas de crédito, número de la seguridad social) cifrándo.
  • Haz doble clic sobre el ícono del candado para ver el certificado de seguridad del sitio. El nombre que aparece a continuación de "Enviado a", debe correponder al sitio que estás navegando. Si es diferente, probablemente se trata de un sitio falso.
  • Si no estás seguro de la legitimidad de un certificado, no introduzcas ninguna información personal y abandona el sitio. Cuando te encuentras en un sitio cifrado, notarás que el URL comienza con https (a diferencia de http). El motivo de lo anterior es que http es inseguro y está sujeto a ataques en los que se intercepta la información enviada. Puedes comprobarlo navegando en el portal de Certerus | Sitios Regios y visitando el área de clientes.
  • Puedes bloquear las ventanas emergentes en la configuración de tu navegador y permitir solo las de tus sitios de confianza
  • Ingresa a tus cuentas con regularidad, ya sea tu banco, Paypal, etc. Revisa los estados de cuenta bancarios de tarjetas de crédito y débito para asegurarte que todas las transacciones sean legítimas. Si no reconoces un cargo o encuentras algo sospechoso, comunícate con la institución emisora de tarjetas para alertarlos y prevenir una estafa de mayores dimensiones.
  • Asegúrate de conseguir todos los parches y actualizaciones de tu explorador para evitar fugas de troyanos.
  • Si detectas cualquier actividad fraudulenta o phishing, repórtalo con tu institución bancaria, las autoridades de tu localidad y mediante un correo de notificación al Grupo de Trabajo Anti-Phishing (reportphishing@antiphishing.org). Visitar apwg.org para más información
  • Phishing
  • 24 Los usuarios han encontrado esto útil
¿Fue útil la respuesta?

Artículos relacionados

Alguien está enviando correos usando mi dominio: Mail Spoofing

Se llama Mail Spoofing cuando un usuario recibe un correo de su propio dominio, pareciendo...

Correos Electrónicos Fraudulentos

Hemos recibido reportes de nuestros clientes sobre correos sospechosos que han llegado a sus...

Funcionamiento del phishing

Esta modalidad de fraude consiste en el envío de mensajes falsos que parecen provenir de...

Adware

El adware es un software que incluye código adicional que muestra la publicidad en ventanas...

Spyware

Los programas espía o spyware son aplicaciones que recopilan información sobre una...