Cómo reconocer el phishing
Los estafadores utilizan el correo electrónico o los mensajes de texto para engañarte y que les des tu información personal. Pueden intentar robar sus contraseñas, números de cuenta o números de la Seguridad Social. Si consiguen esa información, podrían acceder a su correo electrónico, banco u otras cuentas. Los estafadores lanzan miles de ataques de phishing de este tipo cada día, y a menudo tienen éxito. El Centro de Denuncias de Delitos en Internet del FBI informó de que la gente perdió 57 millones de dólares por esquemas de phishing en un año.
Los estafadores actualizan a menudo sus tácticas, pero hay algunas señales que le ayudarán a reconocer un correo electrónico o mensaje de texto de phishing.
Los correos electrónicos y mensajes de texto de phishing pueden parecer de una empresa que conoce o en la que confía. Puede parecer que provienen de un banco, una compañía de tarjetas de crédito, un sitio de redes sociales, un sitio web o una aplicación de pago en línea, o una tienda en línea.
Los correos electrónicos y mensajes de texto de phishing suelen contar una historia para engañarle y que haga clic en un enlace o abra un archivo adjunto. Pueden
- decir que han notado alguna actividad sospechosa o intentos de log-de inicio de sesión
- Afirmar que hay un problema con su cuenta o con su información de pago
- Decir que debe confirmar algunos datos personales
- Incluir una factura falsa
- Querer que haga clic en un enlace para realizar un pago
- dice que es elegible para registrarse para un reembolso del gobierno
- ofrece un cupón para cosas gratis
- El correo electrónico parece ser de una empresa que quizá conozcas y en la que confíes: Netflix. Incluso utiliza un logotipo y un encabezado de Netflix.
- El correo electrónico dice que su cuenta está en espera debido a un problema de facturación.
- El correo electrónico tiene un saludo genérico, «Hola querida». Si tiene una cuenta con la empresa, probablemente no utilizaría un saludo genérico como este.
- El correo electrónico le invita a hacer clic en un enlace para actualizar sus datos de pago.
- Algo que tienes – como un código de acceso que obtienes a través de un mensaje de texto o una aplicación de autenticación.
- Algo que eres – como un escaneo de tu huella dactilar, tu retina o tu cara.
Aquí hay un ejemplo del mundo real de un correo electrónico de phishing.
Imagina que has visto esto en tu bandeja de entrada. Ves alguna señal de que es una estafa? Echemos un vistazo.
Aunque, a simple vista, este correo electrónico puede parecer real, no lo es. Los estafadores que envían correos electrónicos como este no tienen nada que ver con las empresas que fingen ser. Los correos electrónicos de suplantación de identidad pueden tener consecuencias reales para las personas que dan su información a los estafadores. Y pueden dañar la reputación de las empresas que están suplantando.
Cómo protegerse de los ataques de phishing
Tus filtros de spam de correo electrónico pueden mantener muchos correos electrónicos de phishing fuera de tu bandeja de entrada. Pero los estafadores siempre intentan burlar los filtros de spam, por lo que es una buena idea añadir capas adicionales de protección. Aquí hay cuatro pasos que puede tomar hoy para protegerse de los ataques de phishing.
Cuatro pasos para protegerse del phishing
1. Proteja su ordenador utilizando un software de seguridad. Configura el software para que se actualice automáticamente y pueda hacer frente a cualquier nueva amenaza de seguridad.
2. Protege tu teléfono móvil configurando el software para que se actualice automáticamente. Estas actualizaciones podrían ofrecerle una protección crítica contra las amenazas de seguridad.
3. Proteja sus cuentas utilizando la autenticación multifactor. Algunas cuentas ofrecen seguridad adicional al requerir dos o más credenciales para iniciar sesión en su cuenta. Esto se llama autenticación multifactor. Las credenciales adicionales que necesitas para iniciar sesión en tu cuenta se dividen en dos categorías:
La autenticación de múltiples factores hace más difícil que los estafadores inicien sesión en tus cuentas si consiguen tu nombre de usuario y contraseña.
4. Protege tus datos haciendo una copia de seguridad. Haz una copia de seguridad de tus datos y asegúrate de que esas copias no están conectadas a tu red doméstica. Puedes copiar los archivos de tu ordenador en un disco duro externo o en un almacenamiento en la nube. Haz también una copia de seguridad de los datos de tu teléfono.
Qué hacer si sospechas de un ataque de phishing
Si recibes un correo electrónico o un mensaje de texto que te pide que hagas clic en un enlace o abras un archivo adjunto, responde a esta pregunta: ¿Tengo una cuenta en la empresa o conozco a la persona que me ha contactado?
Si la respuesta es «No», podría tratarse de una estafa de phishing. Vuelve a repasar los consejos de Cómo reconocer el phishing y busca las señales de una estafa de phishing. Si los ves, denuncia el mensaje y luego bórralo.
Si la respuesta es «Sí», ponte en contacto con la empresa utilizando un número de teléfono o un sitio web que sepas que es real. No la información del correo electrónico. Los archivos adjuntos y los enlaces pueden instalar malware dañino.
Qué hacer si has respondido a un correo electrónico de phishing
Si crees que un estafador tiene tu información, como el número de la Seguridad Social, de la tarjeta de crédito o de la cuenta bancaria, ve a IdentityTheft.gov. Allí verás los pasos específicos a seguir en función de la información que hayas perdido.
Si crees que has hecho clic en un enlace o has abierto un archivo adjunto que ha descargado software dañino, actualiza el software de seguridad de tu ordenador. A continuación, ejecute un escaneo.
Cómo denunciar el phishing
Si recibió un correo electrónico o un mensaje de texto de phishing, denúncielo. La información que des puede ayudar a combatir a los estafadores.
Paso 1. Si has recibido un correo electrónico de phishing, reenvíalo al Grupo de Trabajo Anti-Phishing en [email protected]. Si recibió un mensaje de texto de phishing, reenvíelo a SPAM (7726).
Paso 2. Denuncie el ataque de phishing a la FTC en ftc.gov/complaint.