Correo Engañoso

¿Qué es el pishing?

Phishing: la forma más peligrosa de spam: aprenda cómo protegerse de las amenazas de seguridad

El spam es una de las maldiciones de la era de Internet. Pero si la obstrucción de los buzones de correo con correos electrónicos inútiles fue lo suficientemente mala, los correos electrónicos no solicitados destinados a engañarlo para que le proporcione sus contraseñas valiosas, los números bancarios y de PIN son la variedad más peligrosa de correo electrónico que jamás encontrará. Este tipo de correo electrónico se conoce como “phishing” porque los autores sin escrúpulos de estos mensajes están buscando información valiosa que puedan usar para capturar su identidad en línea.

Si crees que no te dejarán engañar por tales trucos, piénsalo de nuevo. Los phishers suelen enviar correos electrónicos que parecen provenir de instituciones financieras respetadas, como PayPal, Visa, Ebay, America Online, instituciones bancarias. Los mensajes falsificados de la dirección de correo electrónico de las instituciones y las letras tienen los logotipos adecuados y todo. Se ven reales. El mensaje del asunto generalmente tiene una advertencia: “Su cuenta Pay Pal (o Ebay, o cuenta bancaria en línea) ha sido suspendida”. “Advertencia: confirme su cuenta bancaria en línea”. Estos mensajes parecen tan reales, que el 5% de los destinatarios responden a ellos.

Naturalmente, si tienes una buena cantidad de dinero en tu cuenta de PayPal o banca en línea, entrarás en pánico cuando recibas un correo electrónico como este. Lo primero que debes hacer es mantener la calma. Recuerda, las instituciones responsables nunca suspenderán repentinamente tu cuenta ni te pedirán que proporcione información personal de manera insegura.

Por lo general, los correos electrónicos de suplantación de identidad (phishing) te pedirán que ingreses nueva información para tu cuenta y te darán direcciones URL, solicitando que hagas clic e inicies sesión en tu cuenta. Las direcciones URL del correo electrónico serán similares a las direcciones de inicio de sesión de estas instituciones, pero si colocas el mouse sobre ellas verás que la dirección web real es diferente a la institucional.

Si recibes un correo electrónico de este tipo, la segunda regla es nunca, nunca hacer clic o intentar iniciar sesión. Si inicias sesión con tu nombre de usuario y contraseña, los phishers capturan tu contraseña. Si continúas llenando otra información como: números de cuenta bancaria, número de seguro social, apellido de soltera de la madre o número de licencia de conducir, los estafadores realmente lo tendrán.

Si está preocupado por tu cuenta en línea y deseas ver si está bien. Ve a la página de inicio de PayPal, eBay o de tu banco, e inicia sesión en tu cuenta de la manera habitual utilizando la URL habitual, como https://www.paypal.com en lugar de la URL que usan en el correo electrónico sospechoso. Cuando ingreses a tu cuenta, probablemente verás que todo es normal. Si tu institución te envía mensajes, lo encontrarás en ese ambiente seguro sin comprometer su seguridad. Si aún tienes dudas, llama a tu institución usando tus números de servicio al cliente sin costo.

PayPal también tiene una sección de seguridad donde menciona qué buscar en correos electrónicos fraudulentos. Por ejemplo, siempre que PayPal te envíe un correo electrónico, siempre comenzará con “Estimado Juan Pérez”, por ejemplo, o con el nombre que usaste cuando te inscribiste. Ellos no dirán “Estimado cliente de PayPal valorado”. Así que inicia sesión en las áreas adecuadas de tu institución y aprende todo lo que puedas sobre los procedimientos de seguridad.

Lo tercero que hay que hacer es reportar los correos sospechosos. Tenemos que poner a estos ladrones fuera del negocio, y eso solo puede suceder si denunciamos un fraude cada vez que lo vemos. Puedes obtener un servicio rápido de PayPal enviando un correo electrónico de este tipo a spoof@paypal.com. Por lo general, dentro de una hora recibirás una respuesta que te informará si el correo electrónico proviene de PayPal o no. Para otras instancias de Phishing, puedes informarlas al Grupo de Trabajo Anti Phishing de tu localidad actualmente esto existe en cualquier rincón del mundo con uso de Internet.

Finalmente, si has proporcionado información a sitios web fraudulentos, muévete rápidamente para protegerte.

Notifica a tu banco, cambia tus contraseñas para las cuentas en línea y observa tus cuentas en línea para detectar cualquier signo de actividad inusual. Puedes encontrar una buena guía con información útil y detallada sobre qué hacer si has proporcionado información valiosa en artículo de gobierno en México relacionado al pishing