Protéjase del Phishing: Reconozca estafas por suplantación de identidad y correos electrónicos no deseados

La suplantación de identidad (Phishing) es un tipo de engaño diseñado con la finalidad de robar sus datos personales más valiosos, como números de tarjetas de crédito, contraseñas, información de cuentas u otro tipo de información.
Los estafadores envían millones de mensajes de correo electrónico fraudulentos que parecen provenir de sitios web de confianza, como su banco o compañía de crédito, y piden su información personal.

¿Qué apariencia tiene una estafa de suplantación de identidad (phishing)?

Los estafadores se vuelven cada vez más sofisticados, al igual que sus mensajes de correo electrónico y ventanas emergentes de phishing. Suelen incluir logotipos aparentemente oficiales de organizaciones reales, así como otra información identificativa tomada directamente de sitios web legítimos. A continuación, le presentamos un ejemplo de la apariencia de un mensaje de correo electrónico utilizado para una estafa de phishing.

Ejemplo de un mensaje de phishing, donde se incluye una dirección URL que sirve de vínculo a un sitio web falso

Para que estos mensajes de correo electrónico de phishing tengan una apariencia aún más legítima, los estafadores incluyen vínculos que parecen dirigir a un sitio web legítimo pero que, en realidad, dirigen al usuario a un sitio falso o, probablemente, abren una ventana emergente que muestra una apariencia idéntica a la del sitio oficial.
Se trata de sitios web "simulados". Una vez dentro de estos sitios "simulados" y, sin darse cuenta, el usuario envía información personal a los estafadores.

• Nunca envíe información personal como números de tarjeta de crédito, de cuentas bancarias o claves personales vía correo electrónico.
• Al recibir un correo verifique si se trata de un email de un remitente conocido. No abra el correo ni ejecute archivos adjuntos de remitentes desconocidos.
• Ignore los correos que soliciten datos personales.
• Banco del Austro S.A., jamás solicita la entrega de usuarios y claves de tarjetas de débito, de crédito, o de la banca virtual, esta información es personal y no debe compartirse con terceros.
• Siempre que ingrese una clave de banco o institución financiera, equivóquese la primera vez, si el sistema le responde que esa no es su clave, puede estar seguro que está en el servidor de su banco.
• Navegue en sitios seguros. Busque el símbolo del candado en la barra inferior del explorador para verificar si se encuentra en un sitio seguro antes de ingresar información confidencial.
• Consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito.
• Denuncie si esta siendo víctima de posibles delitos relacionados con su información personal a las autoridades competentes.
• Para visitar nuestros sitios Web, introduzca usted mismo la dirección www.bancodelaustro.com en la barra de direcciones de su navegador y cuando maneje claves verifique que la dirección http:// se convierta en https://, que exista un certificado digital, es más guarde el certificado digital en un archivo en su máquina de modo que cuando tenga dudas puede compararlo con el que le presenta la página del sitio Web que está consultando. El certificado es el pequeño candadito que se observa en la barra inferior.

:: ¿ Cómo saber si un mensaje de correo electrónico es fraudulento

A continuación, se incluyen algunas expresiones que el usuario debe comprobar si cree que un mensaje de correo electrónico es una estafa de phishing.

"Compruebe su cuenta."

Ninguna empresa debería pedirle que envíe contraseñas, nombres de usuario, números de la Seguridad Social u otra información personal a través del correo electrónico.
Si recibe un correo electrónico del Banco pidiéndole información de su tarjeta de crédito o cuentas, no responda: se trata de una estafa de phishing.

"Si no responde en un plazo de 48 horas, su cuenta se cancelará".

Estos mensajes tienen un tono de urgencia cuyo objetivo es que responda inmediatamente, casi sin pensar. Los correos electrónicos de phishing alegan que la respuesta es necesaria porque la cuenta ha sufrido algún ataque.

"Estimado cliente"

Los mensajes de correo electrónico de phishing suelen enviarse de forma masiva y, a menudo, no contienen su nombre o apellido.

"Haga clic en el vínculo que aparece a continuación para obtener acceso a su cuenta".

Los mensajes con formato HTML pueden contener vínculos o formularios que puede completar del mismo modo que se completan los formularios en sitios web.
Los vínculos que se le pide que utilice pueden contener la totalidad o parte del nombre de la compañía real y suelen aparecer "enmascarados", lo que significa que el vínculo no lo dirigirá a la dirección indicada, sino a algún otro sitio, normalmente un sitio web falsificado.
En el siguiente ejemplo, fíjese que al colocar el cursor en el vínculo puede verse la dirección web real, como se muestra en el cuadro con fondo amarillo. La cadena de números crípticos no se parece en nada a la dirección web de la empresa, lo que resulta sospechoso.

Ejemplo de una dirección URL enmascarada

Los estafadores también utilizan Localizadores uniformes de recursos (URL) que parecen tener el nombre de una conocida compañía pero que se han alterado ligeramente agregando u omitiendo letras, o bien cambiándolas de posición. Por ejemplo, la URL "www.bancodelaustro.com" podría aparecer como:

www.baustro.com
www.bancoaustro.com
www.bacodelaustro.com

Instale software antivirus y anti spyware actualizado. Algunos mensajes de correo de suplantación de identidad (phishing) contienen software malintencionado o no deseado que puede realizar un seguimiento de sus actividades o simplemente ralentizar el funcionamiento del equipo.

:: volver ::