¿QUÉ ES EL PHISHING?

El phishing es un intento de engañar a las personas para que compartan información personal importante: información bancaria, inicios de sesión, contraseñas, números de tarjetas de crédito.

Phishing es una derivación de Internet de la palabra pesca. La pesca es la metáfora ideal de las técnicas que utilizan los estafadores. El objetivo del phishing es atraer a las personas para que proporcionen información que los perpetradores venden o utilizan para defraudar a las víctimas.

«Smishing» es similar al phishing, pero se perpetra con SMS (mensajes de texto) o aplicaciones de mensajería como WhatApp, donde el phishing usa el correo electrónico.

ECHAR LA RED

El phishing es un juego de números. Un intento de phishing generalmente comenzará con un correo electrónico enviado en masa a una lista de correo electrónico masiva (es decir, spam). Los estafadores siempre encuentran formas nuevas e ingeniosas de burlar los filtros de spam que tienen los proveedores de servicios de correo electrónico. De los mensajes que se entregan, la mayoría serán ignorados o denunciados. La posibilidad de conseguir incluso una sola víctima hace que el esfuerzo valga la pena para los estafadores.

EL SEÑUELO

Los perpetradores de estafas de phishing a menudo harán todo lo posible para que su correo electrónico de phishing aparezca como una comunicación legítima de una marca o institución confiable y reconocida. Los bancos, los sitios de pago (PayPal, Venmo, etc.), los grandes minoristas (Amazon, WalMart, eBay) e incluso los organismos gubernamentales (IRA, CRA) son objetivos comunes.

Los estafadores suplantarán las direcciones de correo electrónico para que parezcan legítimas (p. ej., fraude@marcareconocible.com) y, en intentos más sofisticados, utilizarán elementos de marca y lenguaje con gran eficacia en un intento de bajar la guardia del destinatario.

EL CEBO

El cebo en una estafa de phishing puede ser cualquier cosa que haga que la gente haga clic. Algunas tácticas comunes utilizadas en las estafas de phishing son pedir a los usuarios que inicien sesión en su cuenta para restablecer una contraseña, denegar una transacción o reclamar un reembolso o una recompensa. El cebo puede ser positivo, como una recompensa o un reembolso, o negativo, para evitar pérdidas monetarias, recuperar una cuenta comprometida o incluso evitar cargos penales.

EL GANCHO

Al hacer clic en un enlace en un correo electrónico de phishing, por lo general, las víctimas irán a una página que puede ser una parodia muy convincente de una marca u organización confiable. Los sitios de phishing, como el mensaje que los llevó allí, pueden ser falsificaciones convincentes en intentos más sofisticados. La página puede parecer legítima. Incluso puede engañar a los navegadores haciéndoles creer que es «seguro» con un prefijo https:// y un icono de candado. Los estafadores también usarán caracteres parecidos, por ejemplo, I, | o 1 para l, o usarán alfabetos que no sean ingleses (por ejemplo, Cryrllic) para crear una dirección web convincente.

Si el usuario completa la acción e intenta iniciar sesión con su nombre de usuario y contraseña, ingresar la información de la tarjeta de crédito, etc., esta información ahora está en manos de los estafadores y pueden comenzar a suceder muchas cosas malas, como robo, fraude y robo de identidad. Si la víctima usó el mismo nombre de usuario y contraseña para varios sitios, el problema puede crecer rápidamente.

QUÉ HACER SI ERES VÍCTIMA DE PHISHING

Es importante actuar de inmediato:

  • Si ingresa un número de tarjeta de crédito, cancele la tarjeta antes de que los estafadores puedan usarla o venderla.
  • Si ingresó un nombre de usuario/contraseña, cambie ese nombre de usuario y contraseña yendo directamente a la fuente antes de que los estafadores puedan usarlo o venderlo.
  • Cambie su nombre de usuario y contraseña en cualquier sitio o servicio en el que haya utilizado el nombre de usuario y la contraseña suplantados.
  • Es demasiado tarde para decir “no uses el mismo nombre de usuario y contraseña en más de un sitio”, pero bueno, no lo hagas.
  • Comuníquese con la organización o el servicio que los estafadores falsificaron en su intento de phishing para decirles que su información se ha visto comprometida.
  • Cree un informe de NetBeacon para proporcionar la información que un registrador, host u otro socio de la industria necesita para tomar medidas contra el sitio de phishing.

Tomar acción

CÓMO REPORTAR EL ABUSO EN LÍNEA

Si sospecha o ha sido testigo de un abuso en línea, compartir un informe de NetBeacon es la acción más impactante que puede tomar. Un informe de NetBeacon garantiza que la información llegue a las manos adecuadas.

1

Iniciar sesión

Regístrese o inicie sesión en la herramienta de informes de abuso de NetBeacon con su correo electrónico o SSO.

2

Entregar

Identifique el tipo de abuso y comparta cualquier detalle que pueda ayudar a los investigadores.

3

Hecho

Su informe será revisado y compartido con los organismos apropiados para la acción.