Cómo reconocer el phishing
Los estafadores usan mensajes de correo electrónico y mensajes de texto para tratar de robarle sus contraseñas, números de cuenta o su número de Seguro Social. Si consiguen esa información, podrían acceder a su cuenta de email, cuenta bancaria u otras cuentas. O podrían vender su información a otros estafadores. Todos los días, los estafadores lanzan miles de ataques de phishing como estos, y suelen tener éxito.
A menudo, los estafadores actualizan sus tácticas para mantenerse al día con las últimas noticias o tendencias, pero hay algunas tácticas comunes que se usan en los emails y mensajes de texto de tipo phishing:
En los emails y mensajes de texto le suelen contar una historia para engañarlo y lograr que usted haga clic en un enlace o abra un archivo adjunto. Podría recibir un email o mensaje de texto inesperado que parece ser de una compañía que conoce o en la que confía, como un banco, compañía de tarjeta de crédito o de servicios públicos. O quizás de parte de un sitio web o aplicación de pago en línea. Es posible que sea un mensaje de un estafador que podría:
- Decir que se ha detectado alguna actividad sospechosa en su cuenta, pero no es cierto.
- Afirmar que hay un problema con su información de pago, pero no lo hay.
- Decir que usted tiene que confirmar algún dato personal o financiero, pero usted no tiene que hacerlo.
- Adjuntar una factura que no reconoce, porque es falsa.
- Pedirle que haga clic en un enlace para hacer un pago, pero el enlace tiene un programa malicioso.
- Decir que usted es elegible para registrarse para recibir un reembolso del gobierno, pero es una estafa.
- Ofrecerle un cupón para conseguir algo gratis, pero eso no es cierto.
Veamos un ejemplo de la vida real de un email de tipo phishing.
Imagínese que ve esto en la bandeja de entrada de su email. A primera vista, parece un email auténtico, pero no lo es. Los estafadores que envían emails como este esperan que usted no se dé cuenta de que es falso.
A continuación, los signos que indican que es una estafa, aunque parezca un email enviado por una compañía que usted conoce, e incluso cuando tenga el logotipo de la compañía en el encabezado:
El email tiene un saludo genérico.
El email dice que su cuenta está suspendida porque hay un problema de facturación.
En el email lo invitan a hacer clic en un enlace para actualizar sus detalles de pago.
Aunque las compañías auténticas podrían comunicarse con usted por email, las compañías legítimas no le enviarán un email o mensaje de texto con un enlace para que actualice su información de pago. Con frecuencia, los emails de tipo phishing pueden tener verdaderas consecuencias para la gente que les da su información a los estafadores, incluido el robo de identidad. Y podrían perjudicar la reputación de las compañías a las que están imitando.
Cómo protegerse de los ataques de phishing
Los filtros de spam de su cuenta de email podrían impedir que muchos emails de tipo phishing lleguen a su bandeja de entrada. Pero los estafadores siempre están tratando de evadir los filtros de spam, así que le puede ser útil agregar algunas protecciones adicionales. A continuación, cuatro maneras de protegerse de los ataques de phishing.
Qué hacer si sospecha un ataque de phishing
Si recibe un email o un mensaje de texto en el que le piden que haga clic en un enlace o abra un archivo adjunto, respóndase esta pregunta:
¿Tengo una cuenta en esa compañía o conozco a la persona que se comunicó conmigo?
Si la respuesta es “no”, podría ser una estafa de phishing. Vuelva a revisar los consejos de “Cómo reconocer el phishing” y busque signos de una estafa de phishing. Si los encuentra, reporte el mensaje y luego elimínelo.
Si la respuesta es “sí”, comuníquese con la compañía llamando a un número de teléfono o sitio web que le conste que es auténtico, no use la información contenida en el email. Los archivos adjuntos y los enlaces pueden instalar programas maliciosos.
Qué hacer si respondió a un email de tipo phishing
Si piensa que un estafador tiene su información, como su número de Seguro Social, tarjeta de crédito, o número de cuenta bancaria, vaya a RobodeIdentidad.gov. Allí podrá consultar los pasos específicos a seguir en base al tipo de información que perdió.
Si piensa que hizo clic en un enlace o abrió un archivo adjunto que le descargó un programa dañino, actualice el programa de seguridad de su computadora. Luego haga un escaneo y elimine todo lo que el programa identifique como un problema.
En Madrygal podemos ayudarlo en varios aspectos. El primero es segurizando el servidor de correos para minimizar la recepcion de SPAM o correos con suplantación de identidad. Esto no solo evita recibir emails falsos, sino que tambien minimiza la posibilidad de que alguien envíe correos en nombre de su empresa, protegiendo asi su reputación y evitando que clientes y proveedores caigan en estafas en nombre de su organización.
Por otro lado, la capacitación constante del personal sobre nuevas tecnicas de phishing permite complementar las soluciones tecnológicas, blindando asi su empresa. En este último item disponemos de una plataforma de elearning que permite a sus empleados capacitarse de manera Online y a ud verificar el avance y las calificaciones de cada uno.