Estafas de suplantación de identidad dirigidas a actividades, intereses o hechos novedosos

Estafas de suplantación de identidad dirigidas a actividades, intereses o hechos novedosos

Se generan nuevas estafas de suplantación de identidad (phishing) siempre que hay un evento de interés periodístico, como por ejemplo una catástrofe natural, elecciones nacionales o un cambio significativo en el sistema financiero mundial.

• Tarjetas electrónicas falsas

• Oportunidades laborales falsas

• Estafas de donaciones

Tarjetas electrónicas falsas

Las tarjetas electrónicas se crean de la misma manera que los sitios web: se construyen en Internet, al igual que esta página. Por lo tanto, cuando envía una tarjeta a alguien, le envía un vínculo en el cual hacer clic, lo que lo lleva a una tarjeta de felicitación en línea que ha creado para esa persona.

Esto significa que una tarjeta electrónica que reciba puede ser una estafa de suplantación de identidad (phishing) , spam o de programas malintencionados o un virus informático.

Cómo evitar tarjetas electrónicas falsas

• Reconozca al remitente de la tarjeta. Si no conoce al remitente, no confíe en la tarjeta. Las empresas legítimas tienen maneras estándar y obvias para que reconozca que el mensaje de correo electrónico no es un fraude.

  Por ejemplo, con MSN Greetings , "de" siempre muestra "Tarjeta electrónica de MSN Greetings" como el nombre en pantalla y "ecards@msn.americangreetings.com" como la dirección de correo electrónico.

  Asegúrese de verificar el nombre en pantalla y la dirección de correo electrónico del remitente.

• Cuando tenga dudas, use métodos de visualización alternativos. No haga clic en ningún vínculo cuando no esté seguro del remitente o de la intención del mensaje de correo electrónico.

  Por ejemplo, si usa MSN Greetings, puede ver la tarjeta en el sitio web de MSN Greetings. Escriba "msn.americangreetings.com" en el explorador web y haga clic en el vínculo "ver tarjeta electrónica" en la esquina superior derecha.

• Nunca descargue ni haga clic en nada que provenga de una fuente desconocida.

• Desconfíe de un mensaje de correo electrónico o archivo adjunto de alguien que no conoce o que parece sospechoso.

• Revise la dirección web de un vínculo antes de hacer clic en él. Si el vínculo no muestra una dirección, mueva el puntero del mouse por sobre el vínculo, sin hacer clic, para ver adónde lleva el vínculo. (La dirección debería aparecer en la barra inferior del explorador web.)

• No acepte un acuerdo de usuario final sin leer la letra pequeña primero; sin saberlo puede estar accediendo a instalar spyware o alguna otra cosa que no desea.

• Use sitios de tarjetas de felicitación establecidos como por ejemplo MSN Greetings o American Greetings cuando envíe tarjetas electrónicas.

Estafas de búsqueda de trabajo en línea

Las estafas de suplantación de identidad (phishing) también pueden presentarse como avisos de trabajo falsos y se utilizan para convencer a quienes buscan trabajo de enviar información personal. Los delincuentes cibernéticos publican sus anuncios en sitios de trabajo legítimos y con frecuencia usan logotipos de empresas y lenguaje de aspecto familiar o convincente y vínculos a sitios web falsos que parecen pertenecientes a organizaciones reales.

Estos sitios también pueden cobrar cuotas por servicios que nunca prestan. Habitualmente, unos pocos días después de la estafa los ladrones cierran la estafa y desaparecen.

Mejores prácticas para quienes buscan trabajo en línea

• Nunca proporcione ningún tipo de información personal no relacionada con el trabajo, como por ejemplo su número de seguridad social, el número de la tarjeta de crédito, la fecha de nacimiento, la dirección de su hogar ni el estado civil en línea, a través de correo electrónico, por teléfono, por fax ni en su currículum vitae.

• Sólo publique su currículum vitae en un sitio de empleos que permita que lo vean sólo empresas verificadas que buscan personal y que utilicen una política de privacidad.

• Verifique al empleador potencial, a quien busca personal o a la agencia de contratación a través de otra fuente, como por ejemplo Better Business Bureau (Oficina de mejores negocios) o una guía telefónica, y luego póngase en contacto directamente, o mejor aún, visítelos en persona en las instalaciones de la empresa durante horas normales de trabajo.

• Si un empleador o reclutador potencial solicita una comprobación de antecedentes, sólo acepte después de haberse reunido con ellos en las instalaciones de la empresa en horario laboral.

• Desconfíe de cualquiera que le pida dinero por adelantado a cambio de encontrarle trabajo. Nunca debería tener que pagar por oportunidades laborales "exclusivas" ni por un puesto de trabajo.

• Si paga un servicio de colocación laboral, no proporcione información bancaria ni de tarjetas de crédito ni lleve a cabo transacciones monetarias a menos que lo haga en persona, en el lugar, con un posible empleador o una agencia de empleo.

• Evalúe cuidadosamente la información de contacto en los anuncios de empleo o en los mensajes de correo electrónico relacionados, prestando atención a faltas de ortografía, a una dirección de correo electrónico que no incluye el nombre de la empresa y a contradicciones con el código de área o con el código postal.

• Cree una dirección de correo electrónico exclusiva basada en la web y una cuenta para todas las comunicaciones que no sean personales.

Estafas de donaciones

Los desastres naturales, las campañas políticas y los temas de salud global, con frecuencia, son el foco de estafas de suplantación de identidad (phishing) de donaciones. Por ejemplo, durante los últimos años, los delincuentes cibernéticos se han aprovechado de terremotos y tsunamis para crear empresas de "caridad" ilegítimas para ayudar a los sobrevivientes de estos eventos.

La mayoría de estas estafas comienzan con un mensaje de correo electrónico o una publicación en un foro en línea pidiendo donaciones en nombre de organizaciones de caridad bien conocidas y legítimas. Cuando hace clic en un vínculo, se lo dirige a un sitio web falso diseñado para engañarlo y que proporcione su información financiera personal.

Cómo evitar las estafas de donaciones

• Sea cuidadoso si recibe un mensaje de correo electrónico no deseado de una organización de caridad que le solicita dinero. No abra ningún archivo adjunto ni haga clic en ningún vínculo. Ingrese manualmente la dirección web de la organización de caridad en la barra de direcciones del explorador y asegúrese de que el pedido sea legítimo antes de hacer una donación.

• Verifique dos veces la ortografía del sitio web de la organización en la barra de direcciones antes de navegar en el sitio. Los sitios web falsos con frecuencia usan errores de ortografía intencionales y que son fáciles de pasar por alto para engañar a los usuarios.

• En el sitio web donde ingresará la información de su tarjeta de crédito u otra información personal, busque una "s" después de http en la dirección web de esa página. Debería decir: https://. (El cifrado es una medida de seguridad que codifica sus datos mientras recorren Internet).

• Asegúrese de que haya un pequeño candado cerrado en la barra de direcciones o en el extremo inferior derecho de la ventana.

• Si usa Internet Explorer, un indicio de que el sitio es de confianza es que la barra de direcciones se vuelve verde y muestra los https y el candado cerrado.

• Mejore las defensas de su computadora usando siempre un firewall, un antivirus y software anti spyware, y asegurándose de descargar e instalar las actualizaciones para todo el software. Use las actualizaciones automáticas para no tener que instalarlas manualmente.

• Use un filtro de explorador que le advierta acerca de sitios sospechosos, como por ejemplo el filtro SmartScreen en Internet Explorer 8 y el filtro de suplantación de identidad (phishing) en Internet Explorer 7.