¿Te pidieron que ingreses tu domicilio de email y contraseña para abrir una invitación a una fiesta? Eso es una estafa.

Es temporada de graduaciones y fiestas de verano. La FTC está recibiendo reportes sobre emails y mensajes de texto inesperados que dicen “Estás invitado” pero que en realidad son estafas de phishing. Para abrir estas invitaciones falsas te piden los datos de inicio de sesión de tu email o un código de acceso especial, pero no lo hagas. Aprende cómo funcionan estas estafas de phishing y cómo protegerte si recibes algo como esto.

Los estafadores envían mensajes inesperados que parecen provenir de plataformas de invitación conocidas como Evite o Paperless Post. Algunos mensajes indican que el anfitrión es alguien que conoces y te piden que introduzcas tu nombre de usuario y contraseña de email para ver los detalles del evento. En otros mensajes te piden que ingreses un número de teléfono y compartas un código especial para confirmar tu asistencia. Así no funcionan las invitaciones reales. Se trata simplemente de un estafador que intenta robar (o restablecer) la información de tu cuenta. Si logran acceder, podrían tomar el control de tu cuenta de email y enviar la misma estafa a tus contactos.

Si recibes una invitación inesperada como esta, resiste la tentación de hacer clic. En su lugar, comunícate con el anfitrión para asegurarte de que sea real.

Para ayudarte a protegerte de los emails y mensajes de texto de phishing:

• Mantén actualizado tu software de seguridad. Configura el software de tu computadora para que se actualice automáticamente para que pueda tratar cualquier amenaza de seguridad nueva. También actualiza el software de tu teléfono regularmente.
• Usa un sistema de autenticación de dos factores. Tomar medidas adicionales para verificar tu identidad hace que sea más difícil para los estafadores acceder a tus cuentas aunque consigan tu nombre de usuario y contraseña.
• Actúa rápidamente. Si crees que un estafador tiene la información de tu cuenta de email, cambia tu contraseña y crea una nueva contraseña sólida de inmediato. Luego visita RobodeIdentidad.gov para enterarte de los pasos específicos a seguir en base a la demás información que puedas haber perdido.

Reenvía los emails de tipo phishing al Grupo de Trabajo Anti-Phishing a reportphishing@apwg.org y los mensajes de texto a SPAM (7726). Luego reporta los intentos de phishing a la FTC en ReporteFraude.ftc.gov.