Ataques Típicos De Phishing
Como Funcionan Las Estafas
Ataque típico de estafa de phishing: cuentas de Apple
Es posible que esté recibiendo un nuevo ataque de phishing de un cliente de Apple dirigido a su cuenta de iTunes
Asunto: “Re: 【Renovaciones de confirmación】 [Revisar cuentas] Su información se ha restablecido y la información cambia el lunes 03 de junio de 2019 09:11:06”
Parece provenir de: customer@email.apple.com
Pero en realidad proviene de: slebew-6437239@martakasihotang.com
El texto real se muestra pero está cifrado para evitar copiar y pegar.
ESTAFAS DE PHISHING Y CÓMO LOCALIZARLAS
El phishing es un tipo de estafa en línea que se dirige a los consumidores enviándoles un correo electrónico que parece provenir de una fuente conocida: un proveedor de servicios de Internet, un banco o una compañía hipotecaria, por ejemplo. Le pide al consumidor que proporcione información de identificación personal. Luego, un estafador usa la información para abrir nuevas cuentas o invadir las cuentas existentes del consumidor.
Cómo reconocer los correos electrónicos fraudulentos de phishing
Los estafadores a menudo actualizan sus tácticas, pero hay algunas señales que ayudarán a reconocer un correo electrónico o mensaje de texto de phishing.
Los correos electrónicos y los mensajes de texto de suplantación de identidad pueden parecer de una empresa que conoce o en la que confía. Pueden parecer de un banco, una compañía de tarjetas de crédito, un sitio de redes sociales, un sitio web o aplicación de pago en línea o una tienda en línea.
Los correos electrónicos y los mensajes de texto de phishing a menudo cuentan una historia para engañarlo para que haga clic en un enlace o abra un archivo adjunto. Que puede
- dicen que han notado alguna actividad sospechosa o intentos de inicio de sesión
- reclamar que hay un problema con su cuenta o su información de pago
- decir que debe confirmar cierta información personal
- incluir una factura falsa
- desea que haga clic en un enlace para realizar un pago
- dice que es elegible para registrarse para un reembolso del gobierno
- ofrecer un cupón para cosas gratis
Recuerda:
Siempre comprobar …
- Dirección de envío real
- Nunca abra a menos que lo esté esperando
- Vaya siempre al sitio web real para iniciar sesión: use Google si no recuerda la dirección web
- Nunca haga clic en enlaces o botones en correos electrónicos aleatorios que lleguen a su bandeja de entrada
CUATRO PASOS PARA PROTEGERSE DEL PHISHING
1. Proteja su computadora usando software de seguridad. Configure el software para que se actualice automáticamente para que pueda hacer frente a las nuevas amenazas de seguridad.
2. Proteja su teléfono móvil configurando el software para que se actualice automáticamente. Estas actualizaciones podrían brindarle una protección crítica contra las amenazas a la seguridad.
3. Proteja sus cuentas mediante la autenticación multifactor. Algunas cuentas ofrecen seguridad adicional al requerir dos o más credenciales para iniciar sesión en su cuenta. A esto se le llama autenticación multifactor. Las credenciales adicionales que necesita para iniciar sesión en su cuenta se dividen en dos categorías:
- Algo que tiene, como un código de acceso que recibe a través de un mensaje de texto o una aplicación de autenticación.
- Algo que eres, como un escaneo de tu huella digital, tu retina o tu rostro.
- La autenticación de múltiples factores dificultan que los estafadores inicien sesión en sus cuentas si obtienen su nombre de usuario y contraseña.
4. Proteja sus datos haciendo una copia de seguridad. Realice una copia de seguridad de sus datos y asegúrese de que esas copias de seguridad no estén conectadas a su red doméstica. Puede copiar los archivos de su computadora a un disco duro externo o almacenamiento en la nube. También haga una copia de seguridad de los datos de su teléfono.
Qué hacer si sospecha de un ataque de phishing
Si recibe un correo electrónico o un mensaje de texto que pide que haga clic en un enlace o abra un archivo adjunto, responda esta pregunta: ¿Tengo una cuenta con la empresa o conozco a la persona que me contactó?
Si la respuesta es “No”, podría tratarse de una estafa de phishing. Regrese y revise los consejos en Cómo reconocer el phishing y buscar signos de una estafa de phishing. Si los ve, informe el mensaje y luego elimínelo.
Si la respuesta es “Sí”, comuníquese con la empresa mediante un número de teléfono o un sitio web que sepa que es real. No la información del correo electrónico. Los archivos adjuntos y los enlaces pueden instalar malware dañino.
Qué hacer si respondió a un correo electrónico de phishing
Si cree que un estafador tiene su información, como su número de Seguro Social, tarjeta de crédito o cuenta bancaria, vaya a Robo (En Ingles) de Identidad.gov (En Ingles). Allí verán los pasos específicos a seguir en la función de la información que perdió.
Si cree que hizo clic en un enlace o abrió un archivo adjunto que descargó software dañino, actualizó el software de seguridad de su computadora. Luego ejecute un escaneo.
Cómo denunciar el phishing
Si recibe un mensaje de texto o correo electrónico de phishing, infórmelo. La información que brinde puede ayudar a combatir a los estafadores.
Paso 1.
Si recibió un correo electrónico de phishing, HAGA TODO LO SIGUIENTE:
- reenvíelo a la FTC a spam@uce.gov (En Inglés)
- reenviarlo al Grupo de Trabajo Anti-Phishing a reportphishing@apwg.org . (En ingles)
Si recibe un mensaje de texto de phishing, reenvíelo a SPAM (7726).
Paso 2.
- Informe el ataque de phishing a la FTC en ftc.gov/complaint (En Inglés)
- Informe la dirección de correo electrónico en www.Anyscam.com para su distribución en todo el mundo
DETENER siempre | PIENSA | CONECTAR
COMPARTE NUESTROS ARTÍCULOS CON TUS AMIGOS Y FAMILIA
AYUDE A OTROS A MANTENERSE SEGUROS EN LÍNEA: ¡SU CONOCIMIENTO PUEDE HACER LA DIFERENCIA!
Equipo SCARS|LATINOAMERICA™
Una División SCARS™
Monterrey, Nuevo León, México
Society of Citizens Against Relationship Scams Inc.
Una organización mundial sin fines de lucro de asistencia a las víctimas de delitos
Para obtener más información o donar, visite: www.AgainstScams.org
Contacta con nosotras Contacto@ContraEstafas.org
Leave A Comment