Los estafadores usan correos electrónicos o mensajes de texto para engañarte y que les des tu información personal. Pueden intentar robar tus contraseñas, números de cuenta o número de Identificación. Si obtienen esa información, podrían obtener acceso a su correo electrónico, banco u otras cuentas. Los estafadores lanzan miles de ataques de phishing como estos todos los días y, a menudo, tienen éxito.
Los estafadores a menudo actualizan sus tácticas, pero hay algunas señales que lo ayudarán a reconocer un correo electrónico o mensaje de texto de phishing.
Los correos electrónicos y mensajes de texto de phishing pueden parecer que provienen de una empresa que conoce o en la que confía. Pueden parecer de un banco, una compañía de tarjetas de crédito, un sitio de redes sociales, un sitio web o aplicación de pago en línea o una tienda en línea.
Los correos electrónicos y mensajes de texto de phishing a menudo cuentan una historia para engañarlo para que haga clic en un enlace o abra un archivo adjunto.
Como, por ejemplo:
- Dicen que han notado alguna actividad sospechosa o intentos de inicio de sesión.
- Reclamar que hay un problema con su cuenta o su información de pago con alguna entidad.
- Dice que debe confirmar cierta información personal.
- Algunos incluyen una factura falsa que contiene malware.
- Que indican que haga clic en un enlace para realizar un pago.
- Que es elegible para registrarse para un reembolso o beneficio del gobierno
- Ofrecen un cupón para cosas gratis.
- Cobros Jurídicos de entidades con las cuales no tiene relación…
Aquí hay un ejemplo del mundo real de un correo electrónico de phishing:
Imagina que viste esto en tu bandeja de entrada.
¿Ves alguna señal de que es una estafa? Vamos a ver…
- Parece que el correo electrónico proviene de una empresa o en entidad que quizás conozcas y en la que confíes: Dian. Incluso usa un logotipo y un encabezado de Dian.
- El correo electrónico dice que su cuenta está suspendida debido a un problema de facturación, o en este caso que se tiene una obligación por pagar a la Dian.
- El correo electrónico tiene un saludo genérico, «Respetado contribuyente». Si tiene una cuenta con la empresa, probablemente no usaría un saludo genérico como este, y menos si es una entidad estatal que tiene toda tu información registrada y verificada.
- El correo electrónico lo invita a hacer clic en un enlace para actualizar sus detalles de pago.
Si bien, de un vistazo, este correo electrónico puede parecer real, no lo es. Los estafadores que envían correos electrónicos como este no tienen nada que ver con las empresas o entidades que pretenden ser. Los correos electrónicos de phishing pueden tener consecuencias reales para las personas que brindan su información a los estafadores. Y pueden dañar la reputación de las empresas y entidades que están falsificando o suplantando.
Cómo protegerse de los ataques de phishing
Sus filtros de spam de correo electrónico pueden mantener muchos correos electrónicos de phishing fuera de su bandeja de entrada. Pero los estafadores siempre intentan ser más astutos que los filtros de spam, por lo que es una buena idea agregar capas adicionales de protección.
Aquí hay cuatro pasos que puede tomar hoy para protegerse de los ataques de phishing.
1. Proteja su computadora usando software de seguridad. Configure el software para que se actualice automáticamente para que pueda hacer frente a cualquier nueva amenaza de seguridad.
2. Proteja su teléfono móvil configurando el software para que se actualice automáticamente. Estas actualizaciones podrían brindarle una protección crítica contra las amenazas de seguridad.
3. Buenas prácticas:
- Si el correo que recibe indica que tiene una obligación con una entidad o empresa que no reconoce, es decir, que usted sabe que no le debe, NO ABRA ningún enlace ni adjunto de dicho correo.
- Ante la duda, como la que se puede presentar frente a un correo falso de una entidad como la Dian o un banco, solo comuníquese directamente con la entidad y confirme la información, NO ABRA ningún enlace ni adjunto de dicho correo.
- Verifique que la dirección del correo sea realmente la del remitente que dice ser:
No es lo mismo “[email protected]” que “[email protected]” la diferencia sin duda es sutil y muy probablemente a simple vista no la detecte, pero no es el mismo remitente. NO ABRA ningún enlace ni adjunto de dicho correo.
- Si el correo contiene supuestos “estados de cuenta” (que no ha solicitado) y estos están adjuntos en formatos “.pdf.gz” “.xmls.gz”, ejemplo: “Estado de cuenta 10005154515.pdf.gz” o “Estado de cuenta 10005154515.pdf.tar” lo más probable es que se contenga malware que pueda comprometer su información o la de toda la compañía, así que NO ABRA ningún enlace ni adjunto de dicho correo.
4. Proteja sus datos haciendo una copia de seguridad. Haga una copia de seguridad de sus datos y asegúrese de que esas copias de seguridad no estén conectadas a su red local. Puede copiar los archivos de su computadora a un disco duro externo o almacenamiento en la nube. También haz una copia de seguridad de los datos de tu teléfono.
Qué hacer si sospecha un ataque de phishing
Si recibe un correo electrónico o un mensaje de texto que le pide que haga clic en un enlace o abra un archivo adjunto, responda esta pregunta: ¿Tengo una cuenta con la empresa o conozco a la persona que me contactó?
Si la respuesta es «No», podría tratarse de una estafa de phishing. Regrese y revise los consejos en Cómo reconocer el phishing y buscar signos de una estafa de phishing. Si los ve, reporte el mensaje y luego elimínelo.
Si la respuesta es «Sí», comuníquese con la compañía usando un número de teléfono o un sitio web que sepa que es real. No la información en el correo electrónico. Los archivos adjuntos y los enlaces pueden instalar malware dañino.
Estas son solo algunas buenas prácticas y acciones para tomar para prevenir ser víctima de phishing.