Las estafas de suplantación de identidad pueden ocurrir cuando organizaciones malintencionadas o personas (también conocidas como ciberdelincuentes) se presentan como una entidad en la que puede confiar, y luego intentan engañarlo o inducirlo a que proporcione su información personal. Las estafas de phishing normalmente ocurren a través de correo electrónico, sitios web, mensajes de texto y, a veces, incluso llamadas telefónicas. Los delincuentes cibernéticos a menudo se hacen pasar por su banco o institución financiera, su empleador o cualquier otra entidad en la que normalmente confíe su información. Para protegerse de las estafas de phishing, puede conocer los métodos que utilizan estos ciberdelincuentes y los signos que indican que puede ser una víctima potencial.
Pasos
- 1 Determine si la naturaleza de la correspondencia es sospechosa. El contenido del tema del correo electrónico, llamada telefónica o mensaje de texto a menudo lo ayudará a determinar si el mensaje es legítimo.
- Las correspondencias de phishing generalmente le solicitarán información sensible y personal que la organización ya debería tener. Por ejemplo, si su banco le envía un correo electrónico pidiéndole que les proporcione su cuenta bancaria y número de ruta, puede tratarse de una estafa de suplantación de identidad (phishing).
- En algunos casos, la correspondencia de phishing puede escribirse para inducir pánico o asumir un tono amenazante diseñado para que actúe inmediatamente y proporcione su información personal.
- 2 Revise los correos electrónicos y mensajes de texto sospechosos por errores de ortografía y puntuación. En la mayoría de los casos, las estafas de phishing no se corrigen antes de enviarse y contienen varios errores.
- Si el correo electrónico o mensaje de texto proviene de una empresa o corporación importante, es poco probable que los errores de ortografía y puntuación se publiquen sin revisión por parte de un editor.
- 3 Llame a la organización directamente para verificar la consulta. Esto le permitirá determinar si la correspondencia que recibió es legítima o una estafa de phishing.
- Mencione a la organización que recibió correspondencia sospechosa y necesita aclarar su autenticidad. La organización también puede tomar medidas adicionales si es una estafa de phishing.
- Si le dejaron un mensaje de voz o un mensaje automático que le proporciona un número de teléfono para llamar, verifique que el número de teléfono coincida con el número de teléfono que figura en sus registros para esa organización.
- 4 Examine los enlaces y logotipos del sitio web en correos electrónicos sospechosos que reciba. En algunos casos, los enlaces y logotipos están enmascarados para parecer legítimos, pero pueden llevarlo a un sitio web diferente o hacer que descargue archivos maliciosos.
- Coloca el cursor sobre el enlace o el logotipo del negocio en tu correo electrónico. Aparecerá una pequeña barra emergente que muestra la verdadera dirección del sitio web debajo del enlace incrustado en el correo electrónico.
- Evite hacer clic o visitar cualquier enlace desconocido que finalice con una extensión "exe". Los enlaces "Exe" pueden hacer que descargue software malicioso, spyware u otros programas que pueden robar su información personal.
- 5 Examine la dirección de correo electrónico de la entidad que le envió el correo electrónico. A veces, las estafas de phishing mostrarán direcciones de correo electrónico que se asemejan a las direcciones de correo electrónico de la empresa auténtica, pero varían lo suficientemente como para engañarlo. Por ejemplo, si la dirección de correo electrónico de una empresa termina en "company.com", una estafa de suplantación de identidad (phishing) puede usar una variación como "trusted.company.com" para engañarte.
- 6 Proporcione su información personal solo a sitios web que sean seguros. Esto puede evitar que entidades maliciosas vean o roben cualquier información personal que ingrese.
- Mire la barra de direcciones del sitio web que está visitando para determinar si el sitio comienza con "https" en lugar de "http". La parte "https" de la dirección web indica que el sitio web es seguro.
- Un ícono de candado amarillo que se muestra al final de su sesión web también puede ayudarlo a determinar la seguridad de un sitio web. Haga doble clic en el icono del candado para verificar que aparezca un certificado de seguridad en la pantalla, ya que algunos sitios web mostrarán solo un gráfico de un candado como malicioso.
- 7 Revise sus estados bancarios regularmente. Esto le permitirá ver si se han realizado cargos o compras no autorizadas con su cuenta, lo que indica que puede ser víctima de una estafa de suplantación de identidad (phishing).
- Si observa actividad no autorizada en su cuenta bancaria o en su tarjeta de crédito, notifique a las autoridades locales y a sus organizaciones financieras de inmediato. Esto puede evitar que los ciberdelincuentes detrás de la estafa de phishing continúen utilizando su información.