El "phishing" es una modalidad de estafa diseñada con la finalidad de robarte la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes.
En esta modalidad de fraude, el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de confianza, como tu banco o la empresa de tu tarjeta de crédito. Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.
Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio Web oficial. Estas copias se denominan "sitios Web piratas".
Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.
El número de estafas por phishing ha incrementado dramáticamente y con esto, el nivel de sofisticación para realizar tales estafas. Mientras que la banca en línea y el e-commerce son prácticas totalmente seguras, debes de tener mucho cuidado al proporcionar tu información personal y/o financiera en Internet.
Cómo protegerte del phishing
Los estafadores siempre están desarrollando nuevas y más siniestras formas de engañar a través de Internet. Simplemente sigue estos sencillos pasos para protegerte y conservar la privacidad de tu información.
- Sospecha de cualquier correo electrónico que solicite información personal y/o financiera con urgencia:
- A menos de que el correo tenga un firma digital, no puedes estar seguro si el correo ha sido falsificado.
- Regularmente estos correos contienen información alarmante o excitante para provocar una reacción inmediata en el usuario.
- Normalmente piden información personal como nombres de usuario, contraseñas, números de tarjeta de crédito, números de seguro social o sus equivalentes en cada país, fecha de nacimiento, etc.
- No utilices las ligas insertadas en el correo, mensaje instantáneo o ventana de chat para accesar a cualquier sitio, si sospechas que no es auténtico. En lugar de lo anterior, comunícate por teléfono con la compañía o ingresa al sitio oficial tecleando el dominio directamente en la barra de direcciones de tu explorador.
- Evita llenar formularios por correo que soliciten información personal y/o financiera. Recuerda proporcionar esa información mediante un sitio seguro.
- Recuerda revisar que el sitio web en el que te encuentres tenga el candado de Sitio Seguro que aparece regularmente en la parte izquierda de la barra de dirección, junto al dominio del mismo.
-
Al realizar compras por Internet y te redirecciona a la página de PayPal, revisa que la dirección (URL) sea correcta y tenga el candado de Sitio Seguro. Este símbolo significa que el sitio Web utiliza cifrado para proteger la información personal que introduzcas: números de tarjetas de crédito, número de la seguridad social o detalles de pagos.
Haz doble clic sobre el ícono del candado para ver el certificado de seguridad del sitio. El nombre que aparece a continuación de Enviado a debe coincidir con el del sitio en el que te encuentras. Si el nombre es diferente, probablemente se trata de un sitio falso.
Si no estás seguro de la legitimidad de un certificado, no introduzcas ninguna información personal y abandona el sitio. Cuando te encuentras en un sitio cifrado, notarás que el URL comienza con https (a diferencia de http). El motivo de lo anterior es que http es inseguro y está sujeto a ataques en los que se intercepta la información enviada. Puedes comprobarlo navegando en el portal de Certerus | Sitios Regios y visitando el área de clientes.
- Te recomendamos instalar una barra de herramientas a tu explorador, que impide los pop-outs y está conectado a una base de datos con sitios conocidos de phishers. Una vez hecho lo anterior, recuerda siempre leer las advertencias que tu antivirus o tu barra de herramientas te arrojen.
- Ingresa a tus cuentas con regularidad, ya sea tu banco, Paypal, etc. Revisa los estados de cuenta bancarios de tarjetas de crédito y débito para asegurarte que todas las transacciones sean legítimas. Si no reconoces un cargo o encuentras algo sospechoso, comunícate con la institución emisora de tarjetas para alertarlos y prevenir una estafa de mayores dimensiones.
- Asegúrate de conseguir todos los parches y actualizaciones de tu explorador para evitar fugas de troyanos.
- Si detectas cualquier actividad fraudulenta o phishing, repórtalo con tu institución bancaria, las autoridades de tu localidad y mediante un correo de notificación al Grupo de Trabajo Anti-Phishing (reportphishing@antiphishing.org). Visitar apwg.org para más información