Buscar en seguridad de Microsoft
Buscar en Microsoft.com

Protección y privacidad en línea

Proteja su privacidad del robo de identidad.No se deje engañar por estafas en línea y por correo electrónico.Proteja su reputación.

Estafas de suplantación de identidad (phishing) dirigidas a actividades, intereses o hechos novedosos

Estafas de suplantación de identidad (phishing) dirigidas a actividades, intereses o hechos novedosos

Se generan nuevas estafas de suplantación de identidad (phishing) siempre que hay un evento de interés periodístico, como, por ejemplo, una catástrofe natural, elecciones nacionales o un cambio significativo en el sistema financiero mundial.

Tarjetas electrónicas falsas

Las tarjetas electrónicas se crean de la misma forma que los sitios web: se crean en Internet al igual que esta página.Por lo tanto, cuando envía una tarjeta electrónica a alguien, le envía un vínculo en el que hacer clic, lo que le dirige a una tarjeta de felicitación en línea que ha creado para esa persona.

Esto significa que una tarjeta electrónica que reciba puede ser una estafa de suplantación de identidad (phishing), spam o un instalador de spyware, o un virus informático.

Cómo evitar tarjetas electrónicas falsas

  • Reconozca al remitente de la tarjeta electrónica.Si no conoce al remitente, no confíe en la tarjeta.Las empresas legítimas tienen métodos estándar y obvios para que reconozca que el mensaje de correo electrónico no es un fraude.

    Por ejemplo, con MSN Greetings, "de" siempre muestra "Tarjeta electrónica de MSN Greetings" como el nombre en pantalla y "ecards@msn.americangreetings.com" como la dirección de correo electrónico.

    Asegúrese de verificar el nombre en pantalla y la dirección de correo electrónico del remitente.

  • Si tiene alguna duda, use métodos de visualización alternativos.No haga clic en ningún vínculo cuando no esté seguro del remitente o de la intención del mensaje de correo electrónico.

    Por ejemplo, si usa MSN Greetings, puede ver la tarjeta en el sitio web de MSN Greetings.Escriba "msn.americangreetings.com" en el explorador web y haga clic en el vínculo "ver tarjeta electrónica" en la esquina superior derecha.

  • Nunca descargue ni haga clic en nada que proceda de una fuente desconocida.

  • Desconfíe de un mensaje de correo electrónico o archivo adjunto de alguien que no conoce o que parece sospechoso.

  • Revise la dirección web de un vínculo antes de hacer clic en él.Si el vínculo no muestra una dirección, mueva el puntero del mouse por el vínculo, sin hacer clic, para comprobar adónde lleva el vínculo.(La dirección debería aparecer en la barra inferior del explorador web).

  • No acepte un acuerdo de usuario final sin leer primero los detalles adicionales;sin saberlo podría estar aceptando instalar spyware o algún otro elemento que no desea.

  • Use sitios de tarjetas de felicitación acreditados, como, por ejemplo, MSN Greetings o American Greetings cuando envíe tarjetas electrónicas.

Estafas de búsqueda de trabajo en línea

Las estafas de suplantación de identidad (phishing) también pueden presentarse como avisos de trabajo falsos y se utilizan para convencer a quienes buscan trabajo de enviar información personal.Los ciberdelincuentes publican sus anuncios en sitios de trabajo legítimos y con frecuencia usan logotipos de empresas y lenguaje de aspecto familiar o convincente y vínculos a sitios web falsos que parecen pertenecientes a organizaciones reales.

Estos sitios también pueden cobrar cuotas por servicios que nunca prestan.Habitualmente, unos pocos días después los ladrones cierran el anuncio fraudulento y desaparecen.

Prácticas recomendadas para quienes buscan trabajo en línea

  • Nunca proporcioneningún tipo deinformación personal no relacionada con el trabajo, como, por ejemplo, su número de seguridad social, el número de la tarjeta de crédito, la fecha de nacimiento, la dirección de su casa ni el estado civil en línea, a través de correo electrónico, por teléfono, por fax ni en su currículum vitae.

  • Solo publique su currículum vitae en un sitio de empleos que permita que lo vean únicamente empresas que buscan personal verificadas y que cuente con una política de privacidad.

  • Verifique al posible empleador, a quien busca personal o a la agencia de contratación a través de otra fuente, como, por ejemplo Better Business Bureau (Oficina de mejores negocios) o una guía telefónica y, luego, póngase en contacto directamente, o mejor aún, visítelos en persona en las instalaciones de la empresa durante horas normales de trabajo.

  • Si un empleador o reclutador potencial solicita una comprobación de antecedentes, solo acepte después de haberse reunido con ellos en las instalaciones de la empresa en horario laboral.

  • Desconfíe de cualquiera que le pida dinero por adelantado a cambio de encontrarle trabajo.Nunca debería tener que pagar por oportunidades laborales "exclusivas" ni por un puesto de trabajo.

  • Si paga un servicio de colocación laboral, no proporcione información bancaria ni de tarjetas de crédito ni lleve a cabo transacciones monetarias a menos que lo haga en persona, en el lugar, con un posible empleador o una agencia de empleo.

  • Evalúe cuidadosamente la información de contacto en los anuncios de empleo o en los mensajes de correo electrónico relacionados, prestando atención a faltas de ortografía, a una dirección de correo electrónico que no incluye el nombre de la empresa y a contradicciones con el código de área o con el código postal.

  • Cree una dirección de correo electrónico exclusiva basada en web y una cuenta para todas las comunicaciones que no sean personales.

Estafas de donaciones

Los desastres naturales, las campañas políticas y los temas de salud global con frecuencia son el centro de estafas de suplantación de identidad (phishing) de donaciones.Por ejemplo, durante los últimos años, los ciberdelincuentes se han aprovechado de terremotos y tsunamis para crear organizaciones "benéficas" ilegítimas para ayudar a los sobrevivientes de estos desastres naturales.

La mayoría de estas estafas comienzan con un mensaje de correo electrónico o una publicación en un foro en línea pidiendo donaciones en nombre de organizaciones benéficas conocidas y legítimas.Cuando hace clic en un vínculo, se le dirige a un sitio web falso diseñado para engañarle y que facilite su información financiera personal.

Cómo evitar las estafas de donaciones

  • Sea precavido si recibe un mensaje de correo electrónico no deseado de una organización benéfica que le solicita dinero.No abra ningún archivo adjunto ni haga clic en ningún vínculo.Escriba manualmente la dirección web de la organización benéfica en la barra de direcciones del explorador y asegúrese de que la solicitud sea legítima antes de hacer una donación.

  • Verifique dos veces la ortografía del sitio web de la organización en la barra de direcciones antes de explorar el sitio.Los sitios web falsos con frecuencia usan errores de ortografía intencionados que son fáciles de pasar por alto para engañar a los usuarios.

  • En el sitio web donde facilitará la información de su tarjeta de crédito u otra información personal, busque una "s" después de http en la dirección web de dicha página.Debería decir: https://.(El cifrado es una medida de seguridad que codifica sus datos mientras recorren Internet).

  • Asegúrese de que haya un pequeño candado cerrado en la barra de direcciones o en el extremo inferior derecho de la ventana.

  • Si usa Internet Explorer, un indicio de que el sitio es de confianza es que la barra de direcciones se vuelve verde y muestra los https y el candado cerrado.

  • Mejore las defensas de su equipo usando siempre un firewall, un antivirus y software anti spyware, y asegurándose de descargar e instalar las actualizaciones para todo el software.Use las actualizaciones automáticas para no tener que instalarlas manualmente.

  • Use un filtro de explorador que le advierta acerca de sitios sospechosos, como, por ejemplo, el filtro SmartScreen y el filtro de suplantación de identidad (phishing) en Internet Explorer.