Resumen: Los ladrones de identidad engañan mediante spam, sitios Web fraudulentos y otras tecnologías de Internet para obtener información confidencial. Para quien navege por la Red, es el momento de aprender a detectar los ataques de los ladrones de identidad. Por último: las solicitudes por correo electrónico de contraseñas, números de tarjetas de crédito y otros datos privados no son casi nunca legítimos.
Introducción
El robo de identidad es básicamente un juego de estafa en línea, y los ladrones son artistas del engaño y ladrones de identidad con conocimientos técnicos. Utilizan spam, sitios Web fraudulentos y otras tecnologías de Internet para obtener información confidencial. Lamentablemente, la incidencia del fraude del robo de identidad está creciendo de manera exponencial.
¿Qué es el Robo de Identidad o Phishing Fraud?
En una típica estafa electrónica, los ladrones envían correo electrónico masivo que aparentan provenir de una institución financiera o un proveedor en línea legítimos. Los mensajes de correo electrónico habitualmente contienen un mensaje urgente que pide al usuario confiado que suministre datos confidenciales. A menudo, los mensajes dirigen a los destinatarios a un sitio Web fraudulento, desde donde el ladrón de identidad intenta recabar información.
Los ladrones de identidad han comenzado a utilizar dispositivos más sofisticados:
- ventanas emergentes que contienen mensajes engañosos
- “máscaras” de URL que simulan ser verdaderas direcciones Web
- registros de pulsaciones de teclado que capturan nombres y contraseñas de cuentas
Además, las empresas con una presencia en línea significativa son susceptibles a las apropiaciones del nombre de la marca
Para protegerse del robo de identidad, siga las siguientes pautas básicas:
- Desconfíe del correo electrónico que solicita información confidencial, en particular de índole financiera. Las instituciones financieras y otras empresas responsables no solicitan información privada por correo electrónico. Si recibe este tipo de pedido, infórmelo a la empresa.
- No ceda ante las presiones de quien solicita su información confidencial. A los ladrones de identidad les gusta utilizar tácticas intimidatorias. Pueden amenazarlo con desactivar una cuenta o con retrasar los servicios hasta que actualice determinada información, pero no se deje engañar. Al contrario, póngase en contacto directamente con la empresa para confirmar la autenticidad de la solicitud.
- Tenga cuidado con las solicitudes genéricas de información. Los correos electrónicos fraudulentos generalmente no están personalizados. Por su parte, los correos electrónicos de su banco o ISP a menudo hacen referencia a su empresa o cuenta. Insistimos: confirme la autenticidad de las solicitudes sospechosas.
- Nunca envíe información confidencial a través de formularios integrados en los mensajes de correo electrónico.
- Si necesita proporcionar números de tarjeta de crédito corporativos u otra información confidencial por Internet, asegúrese de que el sitio sea seguro. Para confirmar que está en un servidor Web seguro, compruebe la dirección Web. Debe comenzar con “https://” y no con “http://”.
- Verifique los resúmenes bancarios y los de sus tarjetas de crédito y débito para comprobar que todas las transacciones sean legítimas. Si encuentra algo sospechoso, comuníquese con su banco y con las entidades que emitieron sus tarjetas.
- Para obtener consejo adicional, visite el Anti-Phishing Workgroup (Grupo de trabajo contra el robo de datos de identidad) en: http://www.antiphishing.org/.
Info Via Symantec
