Obtenga más información sobre los diferentes tipos de phishing y cómo protegerse de los estafadores.

Que es el phishing y Como evitarlo con estos Consejos

El robo de identidad afecta a millones de personas cada año. Las estafas de phishing son una forma en que los estafadores pueden obtener acceso a su información personal. Existen diferentes tipos de ataques de phishing, incluidos smishing, vishing y pharming, por nombrar algunos. ¿Cómo identifica las diferentes estafas de phishing y cómo se protege?

¿Qué es el phishing?

Las estafas de phishing ocurren cuando los estafadores se hacen pasar por fuentes confiables para obtener información personal confidencial. Pueden pretender ser su banco, la compañía eléctrica o cualquier otra persona en la que pueda confiar con información personal.

Incluso si una llamada telefónica, correo electrónico o mensaje de texto parece oficial, siempre piénselo dos veces antes de compartir información confidencial. Siga leyendo para obtener más información sobre los diferentes tipos de phishing y cómo puede protegerse.

¿Cuáles son los diferentes tipos de phishing?

Hay tres tipos principales de ataques de phishing: smishing, vishing y pharming. Cada uno de ellos utiliza un método diferente para adquirir su información confidencial.

Pero todos tienen una cosa en común: el estafador quiere generar confianza contigo para poder acceder a tu información personal, como nombres de usuario, contraseñas, números de cuentas bancarias y números de tarjetas de crédito.

¿Qué es el smishing?

Según la Comisión Federal de Comercio (FTC), una estafa de smishing es cuando los estafadores envían mensajes de texto falsos en un intento de engañarlo para que les proporcione su información personal. El término smishing es una combinación de SMS (servicio de mensajes cortos) y phishing. En resumen, es phishing a través de mensajes de texto.

Un mensaje de texto smishing común puede parecer que proviene de su banco. El texto podría incluir un enlace o número de teléfono al que se le puede indicar que inicie sesión o llame, y aquí es donde los estafadores intentan recopilar su información. Si compartiera su información, el estafador tendría acceso a su cuenta. Los enlaces en el mensaje de texto también pueden contener software malicioso, comúnmente conocido como malware, que brinda a los estafadores acceso a su dispositivo.

La Comisión Federal de Comunicaciones da 5 consejos para evitar el smishing:

  • No responda, incluso si el mensaje dice que puede enviar un mensaje de texto con el mensaje DETENER para finalizar los mensajes.
  • Nunca haga clic en enlaces o llame a números que no reconozca. Comuníquese siempre con su institución financiera a través del número que figura en el reverso de su tarjeta, o inicie sesión directamente a través del sitio web de la institución financiera.
  • Tome una captura de pantalla de los mensajes de texto sospechosos y envíelos a su institución financiera, o a la compañía a la que pertenezca, cuando sea posible. Hacer esto ayuda a la empresa a ayudarlo a usted y a otros, así como a investigar los problemas y, potencialmente, a eliminar los recursos que el estafador está usando más rápidamente.
  • Asegúrese de que sus dispositivos y software de seguridad estén actualizados.
  • Considere instalar software anti-malware para mayor seguridad.
La FTC también dice: "Su teléfono puede tener una opción para filtrar y bloquear mensajes de remitentes desconocidos o spam". Puedes consultar cómo hacerlo en un iPhone y en un teléfono Android.

¿Qué es vishing?

Vishing es una estafa telefónica que se utiliza para engañarlo o asustarlo para que envíe dinero, entregue información financiera o permita el acceso remoto a su computadora. La palabra es una combinación de "voz" y "phishing".

Las estafas vishing pueden tomar muchas formas. En una versión, los estafadores podrían llamarlo y pedirle que verifique la información de su cuenta o decirle que necesita reactivar su tarjeta de crédito o débito. También podrían indicarle que los llame por razones similares. 

Otro ejemplo de vishing podría ser una llamada telefónica de alguien que pretende ser de una empresa de software legítima. Es posible que soliciten acceso remoto a su computadora para instalar la última versión del software existente. Pero lo que realmente quieren es acceso a nombres de usuario, contraseñas u otra información confidencial.

Es posible que las llamadas ni siquiera provengan de una persona viva. Los estafadores también podrían usar avisos grabados para que compartas tu información.

El FBI tiene algunas recomendaciones para ayudarlo a evitar los ataques de vishing:

  • Sea escéptico con cualquiera que llame pidiendo información personal.
  • Si cree que la llamada puede ser legítima, siempre puede colgar y llamar al número que figura en el reverso de su tarjeta de crédito o que figura en un sitio web oficial.
  • Recuerde que los números que se le dan durante una llamada pueden no ser confiables y solo otra parte de la estafa.
En general, tenga cuidado con cualquier persona que llame y quiera información, dinero o acceso a su computadora.

¿Qué es farmacología?

Pharming es una estafa utilizada para dirigir a los usuarios a un sitio web falso para que divulguen información personal. Una de las últimas evoluciones en la estafa por Internet, el pharming, se ha denominado "phishing sin señuelo".

En una estafa de pharming, su navegador o computadora podría verse afectado sin que usted lo sepa. Podría llegar al sitio a través de un correo electrónico o un enlace incorrecto. 

Pero algunos ataques de pharming son lo suficientemente sofisticados como para redirigirlo a sitios fraudulentos. Cuando intentas acceder a él, un hacker o una pieza de malware puede dirigirte a un sitio con una dirección similar. El sitio puede tener solo una letra o puede usar caracteres de aspecto similar para tratar de engañarlo, como reemplazar una "l" minúscula con el número "1".

Una vez que esté en un sitio impostor, sin saberlo, podría enviar contraseñas bancarias o números de tarjetas de crédito a alguien que quiera robar su identidad.

El pharming puede ser más difícil de detectar que otros tipos de phishing, pero todavía hay formas de protegerse de los intentos de pharming: 

  • Cuidado con lo que descargas.
  • Tenga cuidado con la información que comparte en línea.
  • Asegúrese de que su software de seguridad esté actualizado.
  • Configure su enrutador Wi-Fi con una contraseña personalizada

¿Cómo identificar correos electrónicos de phishing y estafas?

Smishing, vishing y pharming son versiones similares de la misma estafa. El objetivo es robar tu información y/o dinero aprovechando la confianza que tienes con una institución, amigo o familiar.

Esto también se conoce como ingeniería social, una táctica que suelen utilizar los estafadores. Pero puede ayudar a protegerse siendo escéptico y aprendiendo a reconocer los intentos de phishing. La FTC ofrece algunas señales de alerta generales de phishing para estar atento a:

  • Si los correos electrónicos o los mensajes de texto suenan demasiado urgentes y le piden que responda de inmediato. 
  • Si los correos electrónicos o mensajes de texto usan títulos genéricos (Sr., Sra., Señor, Señora) en lugar de su nombre legal.
  • Si una persona que llama le pide que valide la información con un número de Seguro Social o número de cuenta.
  • Si los correos electrónicos provienen de direcciones que no coinciden con los nombres de las empresas que supuestamente le envían los correos electrónicos. Tenga en cuenta que los correos electrónicos de phishing pueden usar logotipos y encabezados oficiales.
  • Si los correos electrónicos o mensajes de texto lo invitan a hacer clic en enlaces para actualizar el pago o acceder a la información de la cuenta. 
  • Si los correos electrónicos o mensajes de texto contienen enlaces que le piden que brinde información sin iniciar sesión a través del sitio seguro que normalmente usa para acceder a su cuenta. O si los enlaces conducen a un sitio que parece familiar pero la dirección web es incorrecta o tiene diferencias sutiles.
Si experimenta alguna de estas técnicas de estafa de phishing, no se arriesgue a responder directamente y evite hacer clic en cualquier enlace en el correo electrónico o mensaje de texto que recibió. Si tiene preguntas o inquietudes, comuníquese con la empresa a través de su sitio web oficial o número de teléfono para preguntar sobre el mensaje sospechoso.

Revise su informe de crédito con regularidad

Verificar su informe de crédito es una forma de monitorear el robo de identidad y el fraude que pueden resultar de las estafas de phishing. Puede obtener informes crediticios gratuitos en AnnualCreditReport.com. Solicitar sus informes a través de este servicio no afectará su puntaje.

Una vez que reciba sus informes, revíselos en busca de actividad sospechosa, como consultas de cuentas, cuentas nuevas o deudas que no reconozca. También querrá verificar su información personal.

Si alguna información es incorrecta, notifique a las agencias de crédito para que la corrijan o eliminen. 

Revise todas las facturas y estados de cuenta para detectar actividades inusuales

Si sospecha que puede haber sido víctima de una estafa de phishing o que los estafadores pueden haber obtenido su información personal, también debe revisar todos sus estados de cuenta a fondo y sin demora.

Incluso si no sospecha fraude, es una buena práctica asegurarse de reconocer todos los cargos, cheques y retiros. Los ladrones de identidad a menudo comienzan con pequeñas transacciones, con la esperanza de pasar desapercibidos. 

Si cree que puede ser víctima de un fraude de identidad, comuníquese con su banco y las compañías de tarjetas de crédito. Y el FBI dice que informe las quejas a su Centro de Quejas de Delitos en Internet . La FTC también tiene un sitio para reportar ataques de phishing .