El fraude por correo electrónico, es una de las modalidades más frecuentes entre los ciber criminales. Lamentablemente, continúa siendo efectivo debido a la ignorancia y la credulidad de los usuarios de computadoras.
La organización criminal reúne millones de direcciones de correo electrónico, mediante visitas a páginas web, usando cadenas de mensajes, tomándolas de algunas redes sociales, o comprándolas a otras organizaciones. Una vez tienen en su poder las direcciones, proceden a realizar una campaña de envíos masivos (spam) con mensaje fraudulento, a nombre de una compañía reconocida. Esto es lo que se conoce como “Phishing”.
Phishing (se pronuncia igual que “Fishing", pescar) es el nombre utilizado en inglés para denominar una práctica fraudulenta que se produce en internet cuando los estafadores envían mensajes de correo electrónico de tipo spam o mensajes de aparición automática (pop-up ads) para atraer con engaño a los consumidores y sacarles información personal o financiera sin que se den cuenta.
Esa información confidencial obtenida de esa manera, es muy útil para vaciarte la cuenta de ahorros, usar tu tarjeta de crédito, robar tu identidad y muchas otras cosas que no te convienen para nada.
Cómo identificar una dirección web o enlace fraudulento
En el navegador de internet debes tener activada la barra de información, barra de estado en Firefox (Status Bar). Cuando colocas el cursor sobre el enlace, en la barra de estado te dice la página web hacia la cual señala. Si no coincide con la que dice el mensaje, ¡es falsa!
Todas las direcciones de las páginas de instituciones financieras, cualquier página de ventas por internet, servicios de correo electrónico y hasta las redes sociales, comienzan con https. Si no es así, el enlace puede ser fraudulento.
Aún hay otra manera de enganarte, es haciendo que la página señalada se parezca a la organización legítima. Por ejemplo, puede registrar un dominio o sub-dominio (nombre de internet) parecido. Algunas veces usan palabras parecidas, como evay, ibay o ebey, en lugar de ebay, o WelsFargo en lugar de WellsFargo.
Cómo protegerte
- No respondas a los mensajes electrónicos o de aparición automática (pop up messages) mediante los que te soliciten información personal o financiera ni hagas clic sobre los vínculos o enlaces incluidos en estos mensajes. No utilices la función copiar y pegar (copy and paste) para colocar el domicilio de un enlace en el navegador de internet — los pescadores de información o “phishers” pueden lograr que los vínculos aparenten llevarte a un sitio Web, pero en realidad te conectan a uno diferente.
- Algunos estafadores envían un email que parece provenir de un negocio legítimo y en el texto del mensaje te indican que llames a un número de teléfono para actualizar tu cuenta o para poder acceder a un "reintegro". Como estos individuos usan la tecnología IP, el código de área al que llamas no refleja el lugar donde realmente se encuentran los estafadores. Si necesitas comunicarte con una organización con la cual operas, llama al número de teléfono que figura en tus estados de cuentas, o en el dorso de tu tarjeta de crédito, o bien escribe tú mismo el domicilio Web en la barra del navegador.
- Usa programas antivirus y firewall y manténlos actualizados.
- No envíes información personal, ni financiera, por correo electrónico.
- Revisa los estados de cuenta de tu tarjeta de crédito y tu cuenta bancaria, tan pronto como los reciba para verificar si se te han imputado cargos que no has autorizado.
- Ten cuidado al abrir archivos electrónicos adjuntos o al descargar archivos de mensajes electrónicos recibidos, independientemente de la identidad del remitente.
- Reenvía los mensajes “spam” que estén a la "pesca" de información a spam@uce.gov y a la compañía, banco u organización cuyo nombre fue falsamente usado como remitente del mensaje de correo electrónico "pescador".
- Presenta un reporte ante la Comisión Federal de Comercio (Federal Trade Commission, FTC) en http://ftc.gov/queja.
- Repórtalo a la oficina del Fiscal General de tu estado de residencia utilizando la información de contacto disponible en www.naag.org (en inglés).
- Luego visita el sitio Web de la FTC para casos de robo de identidad en http://ftc.gov/robodeidentidad. Aunque no puedes controlar completamente si te convertirás en víctima de robo de identidad, puedes tomar algunas medidas para minimizar sus riesgos.
- También puedes reportar un email de phishing a reportphishing@antiphishing.org. La organización llamada Anti-Phishing Working Group, es un consorcio de Proveedores de Servicio de internet, vendedores de sistemas de seguridad, instituciones financieras y agencias encargadas de velar por el cumplimiento de la ley que usan las denuncias para combatir el phishing.
http://www.TecnoSaurios.com
Comentarios