Descargar Archivos

Reconozca estafas por suplantación de identidad y correos electrónicos no deseados

La suplantación de identidad (phishing) es un tipo de engaño diseñado con la finalidad de robar sus datos personales más valiosos, como números de tarjetas de crédito, contraseñas, información de cuentas u otro tipo de información.

Los estafadores envían millones de mensajes de correo electrónico fraudulentos que parecen provenir de sitios web de confianza, como su banco o compañía de crédito, y piden su información personal.

¿Qué apariencia tiene una estafa de suplantación de identidad (phishing)?

Los estafadores se vuelven cada vez más sofisticados, al igual que sus mensajes de correo electrónico y ventanas emergentes de phishing.

Suelen incluir logotipos aparentemente oficiales de organizaciones reales, así como otra información identificativa tomada directamente de sitios web legítimos.

A continuación, le presentamos un ejemplo de la apariencia de un mensaje de correo electrónico utilizado para una estafa de phishing.

Ejemplo de un mensaje de phishing, donde se incluye una dirección URL que sirve de vínculo a un sitio web falso

Ejemplo de un mensaje de phishing, donde se incluye una dirección URL que sirve de vínculo a un sitio web falso

Para que estos mensajes de correo electrónico de phishing tengan una apariencia aún más legítima, los estafadores incluyen vínculos que parecen dirigir a un sitio web legítimo (1) pero que, en realidad, dirigen al usuario a un sitio falso (2) o, probablemente, abren una ventana emergente que muestra una apariencia idéntica a la del sitio oficial.

Se trata de sitios web "simulados". Una vez dentro de estos sitios "simulados" y, sin darse cuenta, el usuario envía información personal a los estafadores.

Cómo saber si un mensaje de correo electrónico es fraudulento

A continuación, se incluyen algunas expresiones que el usuario debe comprobar si cree que un mensaje de correo electrónico es una estafa de phishing.

"Compruebe su cuenta."
Ninguna empresa debería pedirle que envíe contraseñas, nombres de usuario, números de la Seguridad Social u otra información personal a través del correo electrónico.

Si recibe un correo electrónico de Microsoft pidiéndole información de su tarjeta de crédito, no responda: se trata de una estafa de phishing. Para obtener más información, lea Correo electrónico fraudulento en el que se pide información de tarjetas de crédito enviado a los clientes de Microsoft.

"Si no responde en un plazo de 48 horas, su cuenta se cancelará".
Estos mensajes tienen un tono de urgencia cuyo objetivo es que responda inmediatamente, casi sin pensar. Los correos electrónicos de phishing alegan que la respuesta es necesaria porque la cuenta ha sufrido algún ataque.

"Estimado cliente"
Los mensajes de correo electrónico de phishing suelen enviarse de forma masiva y, a menudo, no contienen su nombre o apellido.

"Haga clic en el vínculo que aparece a continuación para obtener acceso a su cuenta".
Los mensajes con formato HTML pueden contener vínculos o formularios que puede completar del mismo modo que se completan los formularios en sitios web.
Los vínculos que se le pide que utilice pueden contener la totalidad o parte del nombre de la compañía real y suelen aparecer "enmascarados", lo que significa que el vínculo no lo dirigirá a la dirección indicada, sino a algún otro sitio, normalmente un sitio web falsificado.
En el siguiente ejemplo, fíjese que al colocar el cursor en el vínculo puede verse la dirección web real, como se muestra en el cuadro con fondo amarillo. La cadena de números crípticos no se parece en nada a la dirección web de la empresa, lo que resulta sospechoso.

Ejemplo de una dirección URL enmascarada

Ejemplo de una dirección URL enmascarada

Los estafadores también utilizan Localizadores uniformes de recursos (URL) que parecen tener el nombre de una conocida compañía pero que se han alterado ligeramente agregando u omitiendo letras, o bien cambiándolas de posición. Por ejemplo, la URL "www.microsoft.com" podría aparecer como:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com

Utilice las últimas versiones de productos y servicios para avisarle y protegerle frente a estafas en línea.

Si aun no esta usando Internet Explorer 8, instalelo inmediatamente, ya que cuenta con un Filtro de suplantación de identidad (phishing) o puede usar tambien la Barra de herramientas de Windows Live. El Phishing Filter de Internet Explorer 8 le protege contra el fraude y los riesgos de robo de datos de identidad mediante la advertencia o el bloqueo de sitios web de suplantación de identidad (phishing). Obtener información sobre cómo obtener el Filtro de suplantación de identidad (phishing).

Instale software antivirus y anti spyware actualizado. Algunos mensajes de correo de suplantación de identidad (phishing) contienen software malintencionado o no deseado que puede realizar un seguimiento de sus actividades o simplemente ralentizar el funcionamiento del equipo. Pruebe nuevos antivirus y servicios de mantenimiento del equipo exhaustivos como Microsoft Security Essentials. Para evitar el spyware o cualquier otro tipo de software no deseado, use Windows Defender. Windows Defender se incluye con Windows Vista y está disponible sin cargo alguno para Windows XP SP2. Windows Defender ya es parte del Centro de Actividades en Windows 7, por lo que no necesitara descargarlo.

Para obtener más información, lea Cómo tratar el correo electrónico sospechoso. Si cree que puede haber proporcionado información personal o financiera en respuesta a un mensaje de correo electrónico, lea Qué hacer si ha respondido a una estafa de suplantación de identidad (phishing).