En este momento estás viendo Suplantación de identidad

¿Qué es el phishing?

El phishing es una forma de robo de identidad que se lleva a cabo mediante la creación de un sitio web, correo electrónico o texto fraudulentos que parecen ser un negocio legítimo. Un estafador puede usar un sitio web fraudulento que aparece en la superficie para tener el mismo aspecto que un sitio web legítimo. Los visitantes del sitio, pensando que están interactuando con una empresa real, pueden enviar su información personal, como números de seguridad social, números de cuenta, ID de inicio de sesión y contraseñas, a este sitio. Los estafadores luego usan la información enviada para robar dinero, identidad o ambos visitantes, o vender la información a otras partes criminales.

El phishing también puede ocurrir en forma de correos electrónicos o mensajes de texto de estafadores presentados como si fueran enviados desde una empresa legítima. Estos correos electrónicos o mensajes de texto falsos pueden instalar programas como ransomware que permitirán a los estafadores acceder a la computadora o red de la víctima.

1:35

¿Qué es el phishing?

DESGLOSE DE SUPLEMENTOS

Los estafadores de suplantación de identidad crean una falsa sensación de seguridad para sus objetivos al suplantar o replicar logotipos legítimos y confiables de empresas legítimas conocidas, o al afirmar ser amigos o familiares de sus víctimas. A menudo, los estafadores intentan convencer a las víctimas de que necesitan información personal con urgencia, o la víctima tendrá una consecuencia grave, como cuentas congeladas o de lesiones personales.

Un ejemplo clásico de phishing es un ladrón de identidad que configura un sitio web que parece pertenecer a un gran banco. Luego, ese ladrón envía muchos correos electrónicos que dicen ser del gran banco y les pide a los destinatarios del correo electrónico que ingresen su información bancaria personal (como su PIN) en el sitio web para que el banco pueda actualizar sus registros. Una vez que el estafador obtiene la información personal requerida, intenta obtener acceso a la cuenta bancaria de la víctima.

Protéjase de los ataques de phishing

A continuación se destacan los signos de la pesca y cómo protegerse.

  1. Ofertas u ofertas extremadamente buenas. Si el correo electrónico hace ofertas que son demasiado buenas para ser verdad, probablemente lo sea. Por ejemplo, un correo electrónico que dice haber ganado la lotería o algún otro gran premio puede pedirle que haga clic en un enlace o que vuelva a enviar información personal confidencial.
  2. Remitentes desconocidos o inusuales. Si bien los correos electrónicos de phishing parecen provenir de alguien que conoce, si algo parece fuera de lo común, tenga cuidado. En caso de duda, omita la dirección de correo electrónico del remitente para asegurarse de que la dirección de correo electrónico coincida con su dirección de correo electrónico. Haga una llamada telefónica a la empresa si no está seguro acerca del correo electrónico o un sitio web. No responda a los correos electrónicos con información personal.
  3. Hipervínculos y archivos adjuntos. Estos son de gran preocupación si se reciben de un remitente desconocido. Nunca abra vínculos o archivos adjuntos a menos que esté seguro de que provienen de un remitente seguro. Escriba la dirección del enlace en lugar de hacer clic en el enlace.
  4. Ortografía incorrecta en la dirección web. Los sitios de suplantación de identidad suelen utilizar direcciones web que se parecen al sitio correcto, pero que tienen una simple falta de ortografía, como sustituir «1» por «l».
  5. Pop-ups inmediatamente. Tenga cuidado con los sitios web que muestran ventanas emergentes de inmediato, especialmente aquellos que solicitan su nombre de usuario y contraseña. Utilice la autenticación de dos factores, un navegador con detección antiphishing y mantenga actualizada la seguridad de sus sistemas.