Suplantación de identidad

¿Qué es el phishing?

El phishing es un método de robo de identidad que se lleva a cabo mediante la creación de un sitio web, correo electrónico o texto fraudulentos que parecen representar a una empresa legítima. Un estafador puede usar un sitio web fraudulento que aparece en la superficie para tener el mismo aspecto que el sitio web legítimo. Los visitantes del sitio, pensando que están interactuando con una empresa real, pueden enviar su información personal, como números de seguridad social, números de cuenta, ID de inicio de sesión y contraseñas, a este sitio. Los estafadores luego usan la información enviada para robar dinero, identidad o ambos a los visitantes, o vender la información a otras partes criminales.

El phishing también puede ocurrir en forma de correos electrónicos o mensajes de texto de estafadores que se hacen parecer como si fueran enviados desde una empresa legítima. Estos correos electrónicos o mensajes de texto falsos pueden instalar programas como ransomware que pueden permitir a los estafadores acceder a la computadora o red de la víctima.

Desglosando el phishing

Los estafadores de suplantación de identidad crean una falsa sensación de seguridad para sus objetivos al suplantar o replicar los logotipos familiares y confiables de empresas legítimas conocidas, o pretenden ser amigos o familiares de sus víctimas. A menudo, los estafadores intentan persuadir a las víctimas de que necesitan información personal con urgencia, o la víctima experimentará una consecuencia grave, como cuentas congeladas o lesiones personales.

Un ejemplo clásico de phishing es un ladrón de identidad que configura un sitio web que parece pertenecer a un banco importante. Luego, ese ladrón envía muchos correos electrónicos que dicen ser del banco principal y solicitan a los destinatarios del correo electrónico que ingresen su información bancaria personal (como su PIN) en el sitio web para que el banco pueda actualizar sus registros. Una vez que el estafador obtiene la información personal necesaria, intenta acceder a la cuenta bancaria de la víctima.

Protéjase de los ataques de phishing

A continuación, se destacan los signos de suplantación de identidad y cómo protegerse.

1. Ofertas u ofertas excepcionalmente buenas. Si un correo electrónico promociona ofertas que son demasiado buenas para ser verdad, probablemente lo sean. Por ejemplo, un correo electrónico que dice que ganó la lotería o algún otro premio lujoso puede estar atrayéndolo para que haga clic en un enlace o transmita información personal confidencial.
2. Remitentes desconocidos o inusuales. Aunque los correos electrónicos de phishing pueden parecer que provienen de alguien que conoces, si algo te parece fuera de lo común, ten cuidado. En caso de duda, coloque el cursor sobre la dirección de correo electrónico del remitente para asegurarse de que coincida con la dirección de correo electrónico que espera. Haga una llamada telefónica a la empresa si no está seguro de un correo electrónico o un sitio web. No responda a los correos electrónicos con información personal.
3. Hipervínculos y archivos adjuntos. Estos son particularmente preocupantes si se reciben de un remitente desconocido. Nunca abra enlaces o adjuntos a menos que esté seguro de que provienen de un remitente seguro. Escriba la dirección del enlace en lugar de hacer clic en el enlace.
4. Ortografía incorrecta en la dirección web. Los sitios de phishing suelen utilizar direcciones web que se parecen al sitio correcto, pero que contienen un simple error ortográfico, como reemplazar un «1» por una «l».
5. Ventanas emergentes inmediatas. Tenga cuidado con los sitios web que muestran inmediatamente ventanas emergentes, especialmente aquellos que solicitan su nombre de usuario y contraseña. Utilice la autenticación de dos factores, un navegador con detección antiphishing y mantenga actualizada la seguridad de sus sistemas.