Suplantación de identidad
El phishing es un método de robo de identidad llevado a cabo mediante la creación de un sitio web fraudulento, correo electrónico o texto que parece representar una empresa legítima. Un estafador puede usar un sitio web fraudulento que aparece en la superficie para verse igual que el sitio web legítimo. Los visitantes del sitio, que piensan que están interactuando con un negocio real, pueden enviar su información personal, como números de seguridad social, números de cuenta, ID de inicio de sesión y contraseñas, a este sitio. Los estafadores luego usan la información presentada para robar dinero, identidad o ambos a los visitantes, o venden la información a otras partes delictivas.
El phishing también puede ocurrir en forma de correos electrónicos o mensajes de texto de estafadores que se hacen aparecer como si fueran enviados desde un negocio legítimo. Estos correos electrónicos o textos falsos pueden instalar programas como ransomware que pueden permitir a los estafadores acceder a la computadora o la red de la víctima.
1:35¿Qué es el phishing?
Rompiendo el phishing
Los estafadores de phishing crean una falsa sensación de seguridad para sus objetivos al suplantar o replicar los logotipos familiares y confiables de compañías conocidas y legítimas, o fingen ser amigos o familiares de sus víctimas. A menudo, los estafadores intentan persuadir a las víctimas de que necesitan información personal con urgencia, o la víctima experimentará una consecuencia grave, como cuentas congeladas o lesiones personales.
Un ejemplo clásico de phishing es un ladrón de identidad que crea un sitio web que parece pertenecer a un banco importante. Luego, ese ladrón envía muchos correos electrónicos que dicen ser del banco principal y solicitan a los destinatarios del correo electrónico que ingresen su información bancaria personal (como su PIN) en el sitio web para que el banco pueda actualizar sus registros. Una vez que el estafador obtiene la información personal necesaria, intenta acceder a la cuenta bancaria de la víctima.
Protegerse de los ataques de phishing
A continuación se destacan los signos de phishing y cómo protegerse.
- Excepcionalmente buenas ofertas u ofertas. Si un correo electrónico promociona ofertas que son demasiado buenas para ser verdad, probablemente lo sean. Por ejemplo, un correo electrónico que dice que ganó la lotería o algún otro premio lujoso puede estar atrayéndolo para que haga clic en un enlace o transmita información personal confidencial.
- Remitentes desconocidos o inusuales . Aunque los correos electrónicos de phishing pueden parecer que provienen de alguien que usted conoce, si algo parece fuera de lo común, tenga cuidado. En caso de duda, desplace el mouse sobre la dirección de correo electrónico del remitente para asegurarse de que la dirección de correo electrónico coincida con la dirección de correo electrónico que espera. Realice una llamada telefónica a la empresa si no está seguro de un correo electrónico o sitio web. No responda a correos electrónicos con ninguna información personal.
- Hipervínculos y archivos adjuntos. Estos son particularmente preocupantes si se reciben de un remitente desconocido. Nunca abra enlaces o archivos adjuntos a menos que esté seguro de que provienen de un remitente seguro. Escriba la dirección del enlace en lugar de hacer clic en el enlace.
- Ortografía incorrecta en la dirección web . Los sitios de phishing a menudo usan direcciones web que se parecen al sitio correcto, pero contienen un error ortográfico simple, como reemplazar un "1" por una "l".
- Ventanas emergentes inmediatas . Tenga cuidado con los sitios web que muestran inmediatamente ventanas emergentes, especialmente aquellos que solicitan su nombre de usuario y contraseña. Utilice la autenticación de dos factores, un navegador con detección antiphishing y mantenga la seguridad de sus sistemas actualizada.