Phishing

By

May 17, 2009Estafas2 Comments

Datos útiles sobre phishing

Phishing es el nombre utilizado en inglés para denominar una práctica fraudulenta que se produce en Internet cuando los estafadores envían mensajes de correo electrónico de tipo spam o mensajes de aparición automática (pop-up ads) para atraer con engaño a los consumidores y sacarles información personal o financiera sin que se den cuenta. Para evitar que lo “pesquen” con este anzuelo:

  • No responda a los mensajes electrónicos o de aparición automática (pop up messages) mediante los que le soliciten información personal o financiera ni haga clic sobre los vínculos o enlaces incluidos en estos mensajes. No utilice la función copiar y pegar (cut and paste) para colocar el domicilio de un enlace en el navegador de Internet — los “pescadores de información” o phishers pueden lograr que los vínculos aparenten llevarlo a un sitio Web pero en realidad lo conectan a uno diferente.
  • Algunos estafadores envían un email que parece provenir de un negocio legítimo y en el texto del mensaje le indican que llame a un número de teléfono para actualizar su cuenta o para poder acceder a un “reintegro”. Como estos individuos usan la tecnología IP el código de área al que usted llama no refleja el lugar donde realmente se encuentran los estafadores. Si necesita comunicarse con una organización con la cual opera, llame al número de teléfono que figura en sus resúmenes financieros o en el dorso de su tarjeta de crédito, o bien escriba usted mismo el domicilio Web en la barra del navegador.
  • Use programas antivirus y firewall y manténgalos actualizados.
  • No envíe información personal ni financiera por correo electrónico.
  • Revise los estados de cuenta de su tarjeta de crédito y cuenta bancaria tan pronto como los reciba para verificar si se le han imputado cargos que usted no ha autorizado.
  • Tenga cuidado al abrir archivos electrónicos adjuntados o al descargar archivos de mensajes electrónicos recibidos, independientemente de la identidad del remitente.
  • Reenvíe los mensajes spam que estén a la “pesca” de información a spam@uce.gov y a la compañía, banco u organización cuyo nombre fue falsamente invocado como remitente del mensaje de correo electrónico “pescador”.

Cómo evitar que lo ‘pesquen’ con una red de estafa electrónica

“Sospechamos que se ha efectuado una transacción no autorizada en su cuenta. Para asegurar que su cuenta no ha sido comprometida, por favor haga click sobre el enlace que se presenta más abajo para que podamos confirmar su identidad”.

“Durante el proceso habitual de verificación de cuentas, no pudimos verificar su información. Para actualizar y verificar su información, por favor presione aquí”.

¿Ha recibido un email con un mensaje similar? Pues se trata de una estafa llamada “phishing” — e involucra a estafadores que operan en Internet enviando mensajes electrónicos masivos no solicitados (spam) o mensajes de aparición automática (pop-up) para engañar a los consumidores y lograr que las víctimas inadvertidas revelen su información personal como números de tarjetas de crédito, información de cuentas bancarias, número de Seguro Social, contraseñas y demás información delicada.

De acuerdo a lo que informa Alerta en Línea los pescadores de información (phishers) envían un email o un mensaje pop-up que indica provenir de negocios u organizaciones con los cuales usted mantiene una relación — por ejemplo, su proveedor de servicio de Internet (ISP), banco, servicios de pago en línea y hasta de agencias gubernamentales. El texto del mensaje puede indicarle que “actualice,” “valide” o “confirme” la información de su cuenta. Es posible que el texto del mensaje también incluya algún tipo de amenaza sobre las horribles consecuencias que puede sufrir en caso de que no responda. Estos mensajes lo dirigen a un sitio Web que luce similar al de una organización legítima, pero no lo es. Se trata de un sitio Web falso cuyo único propósito es engañarlo para que usted divulgue su información personal y una vez que lo haga, los operadores pueden robarle su identidad y gastar o cometer delitos en su nombre.

Alerta en Línea le ofrece las siguientes recomendaciones para evitar ser atrapado por las redes de una de estas estafas de phishing:

  • Si recibe un email o mensaje pop-up solicitándole información personal o financiera, no responda ni tampoco haga clic en el enlace o vínculo del mensaje. Las compañías que operan legítimamente no solicitan este tipo de información vía email. Si está preocupado por la actividad de su cuenta, comuníquese con la compañía mencionada en el email utilizando un número telefónico que le conste como genuino, o bien abra una nueva sesión de navegación en el Internet y escriba usted mismo el domicilio Web correcto de la compañía. En ningún caso corte y pegue el enlace que se indica en el mensaje — los pescadores de información pueden aparentar que sus enlaces lo conducen a un sitio, pero en realidad lo llevan a otro diferente.
  • Los códigos de área pueden ser engañosos. Algunos estafadores envían un email que parece provenir de un negocio legítimo y en el texto del mensaje le indican que llame a un número de teléfono para actualizar su cuenta o para poder acceder a un “reintegro”. Como estos individuos usan la tecnología IP el código de área al que usted llama no refleja el lugar donde realmente se encuentran los estafadores. Si necesita comunicarse con una organización con la cual opera, llame al número de teléfono que figura en sus resúmenes financieros o en el dorso de su tarjeta de crédito. De todos modos, elimine los eventuales mensajes de correo electrónico que le pidan que confirme o divulgue su información financiera.
  • Utilice programas antivirus y firewall y manténgalos actualizados. Algunos de estos mensajes electrónicos que andan a la pesca de información contienen un software que puede dañar su computadora o hacer un seguimiento de sus actividades en Internet sin su conocimiento.
  • Los programas antivirus y firewall pueden protegerlo evitando que su sistema de correo electrónico acepte inadvertidamente estos tipos de archivos indeseados. El programa antivirus filtra las comunicaciones entrantes a la búsqueda de archivos problemáticos o cuestionables. Busque un software antivirus que reconozca los virus actuales y también los más antiguos, que sea efectivo para reparar los daños y que además se actualice automáticamente.
  • Un programa firewall lo ayuda a mantenerse invisible mientras navega en Internet y bloquea todas las comunicaciones provenientes de fuentes no autorizadas. Si usted tiene una conexión de banda ancha, es particularmente importante tener instalado un programa de tipo firewall. Los sistemas operativos (como por ejemplo Windows o Linux) o los navegadores (Internet Explorer o Netscape Navigator) posiblemente le ofrezcan gratuitamente “parches” de seguridad que sirven para tapar los agujeros del sistema que podrían ser explotados por pescadores de información o piratas informáticos.
  • No envíe información personal o financiera a través del correo electrónico. El email no es un método seguro para transmitir información personal. Si es usted quien inicia una transacción y desea proporcionar información personal o financiera a través del sitio Web de una organización, busque indicadores de seguridad, como por ejemplo el ícono o símbolo del candado en la barra de estado del navegador (browser status bar) o un URL de un sitio Web cuyo domicilio comience con “https:” (la letra “s” es la inicial de seguro). Lamentablemente no hay indicadores a toda prueba, algunos “pescadores de información” han falsificado íconos de seguridad.
  • Revise los resúmenes de sus cuentas bancarias y tarjetas de crédito tan pronto como los reciba para verificar si le imputaron cargos no autorizados. Si su resumen de cuenta se demora más de un par de días, llame al banco o compañía de tarjeta de crédito para confirmar su domicilio de facturación y los saldos de sus cuentas.
  • Tenga mucho cuidado al abrir o descargar los documentos o archivos que se adjuntan a los mensajes electrónicos recibidos, sin tener en cuenta quien sea la persona u organización que los envía. Estos archivos pueden contener virus u otros programas que pueden afectar la seguridad de su computadora.
  • Reenvíe el email recibido a la pesca de información a spam@uce.gov y a la compañía, banco u organización cuyo nombre fue indebidamente invocado. La mayoría de las organizaciones colocan información en sus sitios Web indicando dónde reportar este tipo de problemas.
  • Si cree que ha sido estafado, presente su queja en línea visitando ftc.gov/espanol y luego consulte el sitio Web de la FTC sobre Robo de Identidad. Las víctimas de esta práctica de pesca de la información pueden convertirse en víctimas del robo de identidad. Si bien usted no puede controlar completamente la posibilidad de ser damnificado por el robo de identidad, sí es posible minimizar su riesgo siguiendo algunos pasos. Si un ladrón de identidad está abriendo cuentas a su nombre, muy probablemente estas cuentas aparezcan en su informe crediticio. Usted tiene la posibilidad de detectar tempranamente un incidente si solicita periódicamente una copia gratuita de su informe crediticio a las tres compañías principales de informes de crédito. Para consultar en detalle cómo solicitar un informe crediticio anual gratuito, visite en Internet annualcreditreport.com.

También puede enterarse de otras formas de evitar estafas de correo electrónico y aprender a lidiar con el correo electrónico masivo engañosos visitando ftc.gov/spam.

Cómo denunciar los incidentes

  1. Reenvíe los mensajes spam que están a la “pesca” de información a spam@uce.gov y a la compañía, banco u organización invocada en el mensaje de correo electrónico de phishing. La mayoría de las organizaciones colocan información en sus sitios Web detallando dónde reportar los problemas.
  2. Si cree que lo han estafado, presente su queja en ftc.gov/espanol, y luego visite el sitio Web de la FTC sobre Robo de Identidad en ftc.gov/robodeidentidad. Las víctimas de phishing pueden convertirse en víctimas del robo de identidad.
  3. También puede reportar emails de phishing a reportphishing@antiphishing.org. El grupo de trabajo llamado Anti-Phishing Working Group (APWG) es una asociación global que abarca la totalidad de la industria y las agencias encargadas del cumplimiento de la ley y usa estas quejas en su lucha contra el phishing.
2 Responses to “Phishing”
  1. marjorie santiago

    fui despedida el le de dic. del2008 por el Administrador de correccion sr (redactado) YO ERA EMPLEADA POR L9 ANOS EMPLEADA DE CARRERA DE GOBIERNO. NO ERA DE CONFIANZA, EL CASO ESTA EN APELACION EN LA COMISION DE RECURSO HUMANOS Y EN CORPORACION DEL FONDO DE SEGURO DEL ESTADO, Y AYER RECIBI EL EMPLAZAMIENTO DEL BANCO POPULAR MORTGAGE CON FREDDI MAX LOS CUALES NO ME HAN QUERIDO DAR NINGUNA AYUDA Y YO FUI PERSONALMENTE A LA AVE, PINEIRO EN GUAYNABO,P.R. TEL 775-1100 EXT 5715, NECESITO SABER QUE DEBO HACER. (redactado)
    AYUDARME NO QIERO PERDER MI CASA.