Pasar al contenido principal

Hola estudiantes universitarios: aunque es probable que estén lejos del campus, los estafadores igual están tratando de encontrarlos.

Quizás tú o uno de tus amigos ha recibido un email supuestamente enviado por el “departamento financiero” de tu universidad. En el email te dicen que hagas clic en un enlace para recibir un mensaje sobre tu cheque de estímulo económico por COVID-19 — y que es necesario que lo abras a través del enlace de un portal que requiere que inicies una sesión en línea con tus credenciales de la universidad. No lo hagas. Es una estafa de tipo phishing. Si haces clic para “iniciar sesión”, podrías estar dándoles a los estafadores tu nombre de usuario, contraseña u otros datos personales, mientras que es posible que, paralelamente, estés descargando un programa malicioso en tu dispositivo.

¿Cómo puedes detectar y evitar este tipo de estafas? Antes de hacer clic en un enlace o compartir cualquiera de tus datos delicados, haz lo siguiente:

  • Verifícalo. Si tienes dudas sobre un email, comunícate directamente con el remitente. Pero busca su número de teléfono o sitio web por tu cuenta. No hagas clic en ningún enlace. De esa manera, puedes estar seguro de que no llamarás a un estafador o no estás siguiendo un enlace desde donde se descargará un programa malicioso.
  • Léelo con más atención. Aunque hay algunos emails phishing que parecen totalmente legítimos, un mensaje con errores de gramática y ortografía puede ser un indicio de phishing. Otra pista para saber que el email no fue enviado por tu escuela: el nombre del departamento es incorrecto. En uno de los ejemplos que hemos observado, los estafadores se autodenominan Depto. Financiero en lugar de Departamento de asistencia financiera.

Si detectas algo que parece una estafa de tipo, repórtalo. Reenvía el mensaje al Grupo de Trabajo Anti-Phishing, reportphishing@apwg.org, una organización que incluye a proveedores de servicios de internet, proveedores de productos y servicios de seguridad, instituciones financieras y agencias a cargo del cumplimiento de la ley. También puedes reportar el phishing a la FTC en ftc.gov/queja

Dejar un comentario es su elección. Para dejar un comentario, tiene que crear un nombre de usuario. De no ser así, no podemos publicar su comentario. La ley Federal Trade Commission Act autoriza la recolección de esta información con el fin de monitorear comentarios al blog. Los comentarios y los nombres de usuarios formaran parte del sistema de la FTC de registros públicos, los nombres de usuarios también formaran parte del sistema de la FTC de registros de usuario de computadora.

Puede que usemos rutinariamente dichos registros cómo se describe en el sistema de avisos publicados. Para más detalles sobre qué hace la FTC con la información personal que recolectamos, por favor lea nuestra política de privacidad.

El propósito de este blog y su sección de comentarios es informar a los lectores acerca de la actividad de la Comisión Federal de Comercio (FTC) y compartir información con los lectores para ayudarlos a evitar, reportar y recuperarse del fraude, las estafas y las malas prácticas comerciales. Valoramos sus opiniones, ideas e inquietudes y alentamos los comentarios. Pero tenga presente que este es un blog que está bajo moderación. Revisamos todos los comentarios antes de publicarlos y no publicaremos comentarios que no cumplan con nuestra política de comentarios. Esperamos que los comentaristas traten a los redactores del blog y entre sí con respeto.

  • No publicaremos comentarios fuera de tema, comentarios idénticos y repetidos, ni ningún comentario que incluya promociones de venta.
  • No publicaremos comentarios que incluyan mensajes vulgares, ataques personales que mencionen nombres, o términos ofensivos dirigidos contra personas o grupos específicos.
  • No publicaremos amenazas, declaraciones difamatorias, ni sugerencias que alienten actividades ilegales.
  • No publicaremos comentarios que incluyan información personal, como números de Seguro Social, números de cuentas, domicilios residenciales y de email. Para presentar un reporte detallado sobre una estafa, visite ReporteFraude.ftc.gov.

No editamos los comentarios para eliminar el contenido objetable, así que asegúrese de que su comentario no contenga ninguno de los contenidos mencionados anteriormente. Los comentarios publicados en este blog pasarán a ser de dominio público. Para proteger su privacidad y la de otras personas, por favor, no incluya información personal. Las opiniones de los comentarios publicados en este blog pertenecen exclusivamente a los individuos que las expresan. No pertenecen a la Comisión Federal de Comercio (FTC) ni representan sus puntos de vista.

VMU
May 27, 2020
Thank you for this informative information. I have had phone calls and emails and reported same to FTC.
harpdog
May 27, 2020
If it is legit your school will contact you through your school email. This email should only be used for school business and not given out to anyone not associated with your school. I am a 71-year-old college student and I urge you to go back to school and re-enter the workforce if you can. Social Security will never go up and maybe gone soon
EM
May 27, 2020
Thank you for this very important information. Greatly appreciate the links on where to report! This is very helpful.
daball
May 28, 2020
While you definitely want to avoid clicking the Login button for a phishing site, it's also important to not even type anything in at all. Merely typing into text fields (indeed anywhere at all) of a web page triggers UI events on the DOM objects, which can run scripts to shuttle keystrokes back up their servers. I don't know about this particular phishing attack, but this is certainly a notable attack surface. If you think you're being phished, don't type anything in the web page. Because you don't know who's capturing those UI events. I just wanted to add that, because merely avoiding clicking the button might not be enough if the text fields are already filled in.
Capismama
June 01, 2020
They have NOT been shut down. I never even attended college and they have called me. They instantly hung up when I informed them that I had never gone to college, so PLEASE BE WATCHFUL of this number, or other numbers with the same area code/prefix: (866) 597-2660