No te dejes engañar con el fraude del robo de identidad (Phishing Fraud)

Resumen: Los ladrones de identidad engañan mediante spam, sitios Web fraudulentos y otras tecnologías de Internet para obtener información confidencial. Para quien navege por la Red, es el momento de aprender a detectar los ataques de los ladrones de identidad. Por último: las solicitudes por correo electrónico de contraseñas, números de tarjetas de crédito y otros datos privados no son casi nunca legítimos.

Introducción

El robo de identidad es básicamente un juego de estafa en línea, y los ladrones son artistas del engaño y ladrones de identidad con conocimientos técnicos. Utilizan spam, sitios Web fraudulentos y otras tecnologías de Internet para obtener información confidencial. Lamentablemente, la incidencia del fraude del robo de identidad está creciendo de manera exponencial.

¿Qué es el Robo de Identidad o Phishing Fraud?

En una típica estafa electrónica, los ladrones envían correo electrónico masivo que aparentan provenir de una institución financiera o un proveedor en línea legítimos. Los mensajes de correo electrónico habitualmente contienen un mensaje urgente que pide al usuario confiado que suministre datos confidenciales. A menudo, los mensajes dirigen a los destinatarios a un sitio Web fraudulento, desde donde el ladrón de identidad intenta recabar información.

Los ladrones de identidad han comenzado a utilizar dispositivos más sofisticados:

  • ventanas emergentes que contienen mensajes engañosos
  • “máscaras” de URL que simulan ser verdaderas direcciones Web
  • registros de pulsaciones de teclado que capturan nombres y contraseñas de cuentas
Además, las empresas con una presencia en línea significativa son susceptibles a las apropiaciones del nombre de la marca

Para protegerse del robo de identidad, siga las siguientes pautas básicas:

  • Desconfíe del correo electrónico que solicita información confidencial, en particular de índole financiera. Las instituciones financieras y otras empresas responsables no solicitan información privada por correo electrónico. Si recibe este tipo de pedido, infórmelo a la empresa.
  • No ceda ante las presiones de quien solicita su información confidencial. A los ladrones de identidad les gusta utilizar tácticas intimidatorias. Pueden amenazarlo con desactivar una cuenta o con retrasar los servicios hasta que actualice determinada información, pero no se deje engañar. Al contrario, póngase en contacto directamente con la empresa para confirmar la autenticidad de la solicitud.
  • Tenga cuidado con las solicitudes genéricas de información. Los correos electrónicos fraudulentos generalmente no están personalizados. Por su parte, los correos electrónicos de su banco o ISP a menudo hacen referencia a su empresa o cuenta. Insistimos: confirme la autenticidad de las solicitudes sospechosas.
  • Nunca envíe información confidencial a través de formularios integrados en los mensajes de correo electrónico.
  • Si necesita proporcionar números de tarjeta de crédito corporativos u otra información confidencial por Internet, asegúrese de que el sitio sea seguro. Para confirmar que está en un servidor Web seguro, compruebe la dirección Web. Debe comenzar con “https://” y no con “http://”.
  • Verifique los resúmenes bancarios y los de sus tarjetas de crédito y débito para comprobar que todas las transacciones sean legítimas. Si encuentra algo sospechoso, comuníquese con su banco y con las entidades que emitieron sus tarjetas.
  • Para obtener consejo adicional, visite el Anti-Phishing Workgroup (Grupo de trabajo contra el robo de datos de identidad) en: http://www.antiphishing.org/.

 

Info Via Symantec