Cómo reconocer el phishing
Los estafadores usan mensajes de correo electrónico y mensajes de texto para tratar de robarle sus contraseñas, números de cuenta o su número de Seguro Social. Si consiguen esa información, podrían acceder a su cuenta de email, cuenta bancaria u otras cuentas. O podrían vender su información a otros estafadores. Todos los días, los estafadores lanzan miles de ataques de phishing como estos, y suelen tener éxito.
A menudo, los estafadores actualizan sus tácticas para mantenerse al día con las últimas noticias o tendencias, pero hay algunas tácticas comunes que se usan en los emails y mensajes de texto de tipo phishing:
En los emails y mensajes de texto le suelen contar una historia para engañarlo y lograr que usted haga clic en un enlace o abra un archivo adjunto. Podría recibir un email o mensaje de texto inesperado que parece ser de una compañía que conoce o en la que confía, como un banco, compañía de tarjeta de crédito o de servicios públicos. O quizás de parte de un sitio web o aplicación de pago en línea. Es posible que sea un mensaje de un estafador que podría:
- Decir que se ha detectado alguna actividad sospechosa en su cuenta, pero no es cierto.
- Afirmar que hay un problema con su información de pago, pero no lo hay.
- Decir que usted tiene que confirmar algún dato personal o financiero, pero usted no tiene que hacerlo.
- Adjuntar una factura que no reconoce, porque es falsa.
- Pedirle que haga clic en un enlace para hacer un pago, pero el enlace tiene un programa malicioso.
- Decir que usted es elegible para registrarse para recibir un reembolso del gobierno, pero es una estafa.
- Ofrecerle un cupón para conseguir algo gratis, pero eso no es cierto.
Veamos un ejemplo de la vida real de un email de tipo phishing.
Imagínese que ve esto en la bandeja de entrada de su email. A primera vista, parece un email auténtico, pero no lo es. Los estafadores que envían emails como este esperan que usted no se dé cuenta de que es falso.
A continuación, los signos que indican que es una estafa, aunque parezca un email enviado por una compañía que usted conoce, e incluso cuando tenga el logotipo de la compañía en el encabezado:
- El email tiene un saludo genérico.
- El email dice que su cuenta está suspendida porque hay un problema de facturación.
- En el email lo invitan a hacer clic en un enlace para actualizar sus detalles de pago.
Aunque las compañías auténticas podrían comunicarse con usted por email, las compañías legítimas no le enviarán un email o mensaje de texto con un enlace para que actualice su información de pago. Con frecuencia, los emails de tipo phishing pueden tener verdaderas consecuencias para la gente que les da su información a los estafadores, incluido el robo de identidad. Y podrían perjudicar la reputación de las compañías a las que están imitando.
Cómo protegerse de los ataques de phishing
Los filtros de spam de su cuenta de email podrían impedir que muchos emails de tipo phishing lleguen a su bandeja de entrada. Pero los estafadores siempre están tratando de evadir los filtros de spam, así que le puede ser útil agregar algunas protecciones adicionales. A continuación, cuatro maneras de protegerse de los ataques de phishing.
Cuatro maneras de protegerse de los ataques de phishing.
1. Proteja su computadora usando un programa de seguridad. Configure el programa para que se actualice automáticamente para que pueda tratar cualquier amenaza de seguridad nueva.
2. Proteja su teléfono celular configurando la actualización automática del programa. Estas actualizaciones podrían ofrecerle una protección crucial contra las amenazas de seguridad.
3. Proteja sus cuentas usando un sistema de autenticación de múltiples factores. Hay algunas cuentas que ofrecen un mayor nivel de seguridad porque para iniciar la sesión en su cuenta usted tiene que ingresar dos o más credenciales. Esto se llama autenticación de múltiples factores. Las credenciales adicionales que necesita para iniciar la sesión en su cuenta se dividen en tres categorías:
- Algún dato que usted conoce, como un código de acceso, un PIN o la respuesta a una pregunta de seguridad.
- Algún dato que usted tiene, como un código de acceso por única vez que recibe a través de un mensaje de texto, email, aplicación de autenticación o una llave de seguridad.
- Algún dato de reconocimiento personal, como un escaneo de su huella digital, retina o rostro.
Con el sistema de autenticación de múltiples factores a los estafadores que tienen su nombre de usuario y contraseña les resulta más difícil acceder a sus cuentas.
4. Proteja sus datos haciendo copias de seguridad. Haga copias de los datos de su computadora en un disco o dispositivo externo o en la nube. También haga copias de seguridad de los datos de su teléfono.
Qué hacer si sospecha un ataque de phishing
Si recibe un email o un mensaje de texto en el que le piden que haga clic en un enlace o abra un archivo adjunto, respóndase esta pregunta:
¿Tengo una cuenta en esa compañía o conozco a la persona que se comunicó conmigo?
Si la respuesta es “no”, podría ser una estafa de phishing. Vuelva a revisar los consejos de “Cómo reconocer el phishing” y busque signos de una estafa de phishing. Si los encuentra, reporte el mensaje y luego elimínelo.
Si la respuesta es “sí”, comuníquese con la compañía llamando a un número de teléfono o sitio web que le conste que es auténtico, no use la información contenida en el email. Los archivos adjuntos y los enlaces pueden instalar programas maliciosos.
Qué hacer si respondió a un email de tipo phishing
Si piensa que un estafador tiene su información, como su número de Seguro Social, tarjeta de crédito, o número de cuenta bancaria, vaya a RobodeIdentidad.gov. Allí podrá consultar los pasos específicos a seguir en base al tipo de información que perdió.
Si piensa que hizo clic en un enlace o abrió un archivo adjunto que le descargó un programa dañino, actualice el programa de seguridad de su computadora. Luego haga un escaneo y elimine todo lo que el programa identifique como un problema.
Cómo reportar el phishing
Si recibió un email o mensaje de texto de tipo phishing, repórtelo. La información que suministre ayuda a combatir a los estafadores.
- Si recibió un email phishing, reenvíelo a la Anti-Phishing Working Group a reportphishing@apwg.org.
- Si recibió un mensaje de texto de tipo phishing, reenvíelo a SPAM (7726).
- Reporte los intentos de phishing a la FTC en ReporteFraude.ftc.gov.