Suplantación de identidad - Banconomía

TOPS 10

martes, 4 de enero de 2022

Suplantación de identidad



¿Qué es el phishing?

El phishing es un método de robo de identidad que se basa en que las personas proporcionen voluntariamente datos personales o información sin su conocimiento, que luego pueden utilizarse con fines nefastos. Por lo general, se hace mediante la creación de sitios web, correos electrónicos o mensajes de texto fraudulentos que parecen representar a empresas legítimas.

Los estafadores pueden usar sitios web fraudulentos que parecen ser los mismos que los sitios web legítimos. Los visitantes de este sitio que creen que están interactuando con una empresa real pueden enviar su información personal, como números de seguro social, números de cuenta, ID de inicio de sesión y contraseñas, a este sitio. Luego, los estafadores usan la información enviada para robar el dinero, la identidad o ambos del visitante;O vender información a otras partes criminales.

El phishing también puede ocurrir en forma de correos electrónicos o mensajes de texto de estafadores que parecen haber sido enviados por empresas legítimas. Estos correos electrónicos o mensajes de texto falsos pueden instalar programas como ransomware que permiten a los estafadores obtener acceso a la computadora o red de la víctima.

  • El phishing es un tipo de robo de datos que involucra a personas que, sin saberlo, dan su información personal voluntariamente a los malos.
  • Los intentos de phishing pueden utilizar sitios web aparentemente oficiales, correos electrónicos u otras formas de comunicación para engañar a los usuarios para que entreguen detalles como números de tarjetas de crédito, números de seguro social o contraseñas.
  • Los sitios de phishing pueden parecer idénticos a los sitios oficiales, lo que incita a los usuarios a ingresar sus credenciales reales en sitios maliciosos.

Comprender el phishing

Los estafadores de phishing crean una falsa sensación de seguridad para sus objetivos falsificando o copiando logotipos familiares y confiables de compañías legítimas conocidas, o fingiendo ser amigos o familiares de la víctima. A menudo, los estafadores intentarán convencer a las víctimas de que necesitan desesperadamente información personal o sufrirán graves consecuencias, como bloqueos de cuentas o daños físicos.

Un ejemplo clásico de phishing es cuando un ladrón de identidad configura un sitio web que parece pertenecer a un gran banco. Luego, el ladrón envió una serie de correos electrónicos que pretendían ser de los principales bancos y les pidió a los destinatarios de los correos electrónicos que ingresaran su información bancaria personal (como su PIN) en el sitio web para que el banco pudiera actualizar sus registros. Una vez que los estafadores tienen la información personal requerida, intentan obtener acceso a la cuenta bancaria de la víctima.

$ 44,2 millones

Las estafas de phishing son algunos de los ataques más comunes a los consumidores. Según el FBI, más de 323 972 personas fueron víctimas de estafas de phishing en 2021. En total, perdieron 44,2 millones de dólares. 1

Protégete de los ataques de phishing

A continuación, se destacan las señales de phishing y cómo protegerse.

  1. Muy buen trato u oferta.Si un correo electrónico promociona ofertas que son demasiado buenas para ser verdad, probablemente lo sean. Por ejemplo, un correo electrónico que dice que ha ganado una lotería u otro premio de lujo puede atraerlo para que haga clic en un enlace o reenvíe información personal confidencial.
  2. Remitente desconocido o inusual. Aunque un correo electrónico de phishing puede parecer de alguien que conoce, tenga cuidado si hay algo fuera de lo común. En caso de duda, coloque el cursor sobre la dirección de correo electrónico del remitente para asegurarse de que coincida con lo que espera. Si no está seguro acerca del correo electrónico o el sitio web, llame a la empresa. No responda a correos electrónicos que contengan información personal.(Vea la imagen a continuación para ver un ejemplo de una dirección de correo electrónico de remitente inusual).
  3. Hipervínculos y archivos adjuntos.Estos son especialmente preocupantes si se reciben de un remitente desconocido. Nunca abra enlaces o archivos adjuntos a menos que esté seguro de que provienen de un remitente seguro. Introduzca la dirección del enlace en lugar de hacer clic en el enlace.
  4. falta de ortografía en url. Los sitios de phishing a menudo usan URL que son similares al sitio correcto, pero contienen errores ortográficos simples, como reemplazar «1» con «l».
  5. ventana emergente instantánea. Tenga cuidado con los sitios que muestran ventanas emergentes de inmediato, especialmente aquellos que le piden que ingrese un nombre de usuario y una contraseña. Utilice la autenticación de dos factores, un navegador con detección antiphishing y mantenga su sistema actualizado con seguridad.

Intento de phishing

Según la Comisión Federal de Comercio (FTC), los correos electrónicos y mensajes de texto de phishing a menudo cuentan historias para engañar a las personas para que hagan clic en enlaces o abran archivos adjuntos. 2 Por ejemplo, un intento de phishing podría:

  • Digamos que notan actividad sospechosa o intentos de inicio de sesión en su cuenta
  • Reclamar un problema con su cuenta o información de pago
  • Digamos que necesita confirmar o actualizar la información personal
  • incluyendo facturas falsas
  • le pide que haga clic en un enlace para realizar un pago
  • Afirmar que usted es elegible para un reembolso del gobierno
  • Cupones que ofrecen bienes o servicios gratis

No hay comentarios:

Publicar un comentario