Suplantación de personalidad (phishing
|
La suplantación de personalidad (phishing) es un tipo de engaño diseñado con la finalidad de robar sus datos personales más valiosos, como números de tarjetas de crédito, contraseñas, información de cuentas u otro tipo de información.
Los estafadores envían millones de mensajes de correo electrónico fraudulentos que parecen provenir de sitios Web de confianza, como su banco o compañía de crédito, y piden su información personal.
¿Qué apariencia tiene una estafa de suplantación de personalidad (phishing)?
Los estafadores se vuelven cada vez más sofisticados, al igual que sus mensajes de correo electrónico y ventanas emergentes de phishing.
Suelen incluir logotipos aparentemente oficiales de organizaciones reales, así como otra información identificativa tomada directamente de sitios Web legítimos.
A continuación, le presentamos un ejemplo de la apariencia de un mensaje de correo electrónico utilizado para una estafa de phishing.
Ejemplo de un mensaje de phishing, donde se incluye una dirección URL que sirve de vínculo a un sitio Web falso
Para que estos mensajes de correo electrónico de phishing tengan una apariencia aún más legítima, los estafadores incluyen vínculos que parecen dirigir a un sitio Web legítimo (1), pero que, en realidad, dirigen al usuario a un sitio falso (2) o probablemente abren una ventana emergente que muestra una apariencia idéntica a la del sitio oficial.
Estos sitios copiados son conocidos también como sitios Web "simulados". Una vez dentro de estos sitios "simulados" y, sin darse cuenta, el usuario envía información personal a los estafadores.
Cómo saber si un mensaje de correo electrónico es fraudulento
A continuación se incluyen algunas expresiones que el usuario debe comprobar si cree que un mensaje de correo electrónico es una estafa de phishing.
"Verifique su cuenta."
Ninguna empresa debería pedirle que envíe contraseñas, nombres de usuario, números de la Seguridad Social u otra información personal a través del correo electrónico.
Si recibe un correo electrónico de Microsoft pidiéndole información de su tarjeta de crédito, no responda: se trata de una estafa de phishing. Para obtener más información, lea Correo electrónico fraudulento en el que se pide información de tarjetas de crédito enviado a los clientes de Microsoft.
"Si no responde en un plazo de 48 horas, su cuenta va a ser clausurada".
Estos mensajes tienen un tono de urgencia cuyo objetivo es que responda inmediatamente, casi sin pensar. Los correos electrónicos de phishing alegan que la respuesta es necesaria porque la cuenta ha sufrido algún ataque.
"Estimado cliente".
Los mensajes de correo electrónico de phishing suelen enviarse de forma masiva y, a menudo, no contienen su nombre o apellido.
"Haga clic en el vínculo que aparece a continuación para acceder a su cuenta".
Los mensajes con formato HTML pueden contener vínculos o formularios que puede llenar del mismo modo que llena un formulario en un sitio Web.
Los vínculos que se le pide que utilice pueden contener la totalidad o parte del nombre de la compañía real y suelen aparecer "enmascarados", lo que significa que el vínculo no lo dirigirá a la dirección indicada, sino a algún otro sitio, normalmente un sitio Web falsificado.
En el siguiente ejemplo, fíjese que al colocar el cursor en el vínculo puede verse la dirección Web real, como se muestra en el cuadro con fondo amarillo. La cadena de números crípticos no se parece en nada a la dirección Web de la empresa, lo que resulta sospechoso.
Ejemplo de una dirección URL enmascarada
Los estafadores también utilizan Localizadores uniformes de recursos (URL) que parecen tener el nombre de una conocida compañía pero que se han alterado ligeramente agregando u omitiendo letras, o bien cambiándolas de posición.
Por ejemplo, la URL "www.microsoft.com" podría aparecer como:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
Utilice las últimas versiones de productos y servicios para avisarle y protegerle frente a estafas en línea.
| • | Instale el Filtro de suplantación de identidad (phishing) de Microsoft con Internet Explorer 7 o Windows Live Toolbar. El filtro de suplantación de identidad (phishing) le protege del fraude en la Web y del riesgo de robo de datos personales mediante el aviso o el bloqueo de sitios Web de phishing. Obtener información sobre cómo obtener el Filtro de suplantación de identidad (phishing). |
| • | Instale antivirus actualizados y software anti spyware. Algunos correos electrónicos de phishing contienen software malintencionado o no deseado que puede seguir sus actividades o ralentizar el equipo. Pruebe nuevos antivirus y servicios de mantenimiento del equipo exhaustivos como Windows Live OneCare. Para la prevención contra el spyware o cualquier otro tipo de software malintencionado, descargueWindows Defender |
Para obtener más información, lea Cómo tratar el correo electrónico sospechoso. Si cree que puede haber proporcionado información personal o financiera en respuesta a un mensaje de correo electrónico, lea Qué hacer si ha respondido a una estafa de suplantación de identidad (phishing).