Todos los hemos visto y probablemente todos hemos recibido uno. La llamada estafa 419, que lleva el nombre del artículo del código penal nigeriano que trata sobre el fraude, es quizás la más infame de todas las estafas de phishing. Ofrece al destinatario una riqueza incalculable, si tan solo permitieran que una suma aún mayor de dinero descansara en su cuenta bancaria temporalmente en su ruta fuera de una nación lejana; oh, y por supuesto, para transferir una pequeña cantidad para cubrir el Gastos del remitente.
Puede sonar tentador, pero la realidad es que nadie, ni siquiera un príncipe desesperado, te dará dinero a cambio de nada. PhishTank , una cámara de compensación colaborativa de información sobre phishing en Internet operada por OpenDNS, había registrado 1.198.703 sitios de phishing verificados en el momento de redactar este artículo, de los cuales 12.143 aún estaban activos.
Google va un paso más allá y marca activamente los sitios sospechosos de phishing en los navegadores de los usuarios. “Actualmente estamos marcando hasta 10,000 sitios por día”, escribió Lucas Ballard, ingeniero de software de Google en junio de 2013, “y debido a que compartimos esta tecnología con otros navegadores, hay alrededor de mil millones de usuarios que podemos ayudar a mantener seguros”.
Cómo evitar el phishing en líneaEl hecho de que este correo electrónico parezca llevar un logotipo oficial no lo hace genuino. De hecho, aparte de los colores a juego, es bastante diferente a la marca USPS genuina.
Sin embargo, todavía no podemos permitirnos el lujo de ser complacientes. Las cifras publicadas por el Centro de Comando Antifraude de RSA indicaron que en 2012, el Reino Unido fue la víctima número uno de estafas de phishing, con pérdidas de más de £ 405 millones de cerca de 250,000 ataques individuales.
VIDEOS RECOMENDADOS PARA USTED …
Eso fue un aumento con respecto al año anterior, en un período en el que las cifras de Canadá y Estados Unidos disminuyeron.
Lejos del trato real
Una mayor conciencia pública significa que los phishers deben recurrir a la sutileza. El Servicio de Impuestos Internos de EE. UU. (IRS) está publicando avisos en su sitio web advirtiendo a los contribuyentes estadounidenses que los estafadores, haciéndose pasar por el IRS, estaban enganchando a los destinatarios con rebajas y recortes de impuestos falsos.
El comisionado del IRS, Doug Shulman, lo llamó “un esfuerzo vergonzoso de los estafadores para aprovecharse de la gente dándoles falsas esperanzas de un reembolso inexistente”.
Su equivalente en el Reino Unido, HMRC, mantiene una extensa lista de direcciones de correo electrónico falsificadas utilizadas con frecuencia por agentes de phishing que realizan afirmaciones similares aquí, con candidatos probables como service @, secure @ y [email protected], todos en circulación, y todos fraudulentos. . Marque las direcciones de la lista de páginas web de HMRC utilizadas por los estafadores y verifique que las direcciones que pueda recibir futuros correos electrónicos de HMRC no aparezcan en su lista actualizada.
Cómo evitar el phishing en líneaLa HMRC, como muchas otras organizaciones oficiales, mantiene una lista de direcciones que los estafadores han utilizado para contactar a posibles víctimas.
Los phishers a menudo hacen todo lo posible para que sus correos electrónicos parezcan auténticos. No se deje engañar pensando que solo porque un correo electrónico incluye logotipos de HMRC, su banco o PayPal, ha estado cerca de los servidores de esas organizaciones.
Tenga cuidado con las pistas, como errores de ortografía o errores gramaticales, que es menos probable que cometa un hablante nativo, ya que también podrían indicar que el mensaje podría haberse originado en el extranjero.
Tenga cuidado con los correos electrónicos que le resulten demasiado familiares (es poco probable que las autoridades fiscales y las compañías de tarjetas de crédito abran un correo electrónico con ‘Saludos’ o cierren la sesión con ‘Dios los bendiga’) o pidan demasiada información.
Cómo evitar el phishing en líneaEste correo electrónico está bien elaborado, pero el uso de la frase
Los bancos en línea nunca le pedirán que proporcione su contraseña o nombre de usuario, datos confidenciales como nombres de soltera u otras credenciales de inicio de sesión. Por lo general, limitan las comunicaciones confidenciales a áreas seguras de mensajería dentro de las pantallas de administración de cuentas a las que solo se puede acceder después de iniciar sesión con un nombre de usuario y contraseña, por lo que no confíe en los correos electrónicos que parecen incluir muchos datos financieros confidenciales.
Tenga cuidado con los correos electrónicos que supuestamente provienen de su banco y que lo incitan a hacer clic en un enlace para acceder a su sitio; Los phishers utilizan esta táctica para presentar una página de inicio de sesión aparentemente genuina, que utilizan para recopilar sus credenciales de acceso. Incluso si cree que el correo electrónico es genuino, abra una nueva ventana del navegador, escriba la URL de su banco y siga los enlaces para encontrar la página que necesita.