¿Qué es el Phishing? |
Es el envío
masivo de e-mails con el objeto de obtener información
personal del cliente (# de cuenta, # de tarjeta de
crédito/débito, PIN, etc.). El phishing
se realiza a través de e-mails disfrazados
con el objetivo de conducir a consumidores a sitios
web falsificados y diseñados especialmente
para engañar al consumidor y lograr que estos
divulguen sus datos financieros. Estos podrían
ser desde números de la tarjeta de crédito,
nombre de usuarios de la cuenta, contraseñas
hasta números de identidad. Lo logran secuestrando
las marcas de los bancos y de las compañías
emisoras de tarjetas de crédito, los “Phishers” convencen
a menudo a los recipientes a que respondan. |
| |
| Consejo al Consumidor: ¿Cómo
evitar el Phishing? |
El porcentaje
y la sofisticación de los embozos del phishing
enviados a los consumidores continua aumentando dramáticamente.
Si bien las actividades bancarias y el comercio electrónico
son cada vez más seguros, como regla general
usted debe tener cuidado sobre dar su información
financiera personal sobre el Internet. El grupo de
funcionamiento de Anti-Phishing ha compilado una
lista de recomendaciones que usted puede utilizar
para evitar convertirse en una victima de estos ataques: |
| |
Sea sospechoso
de cualquier e-mail con las peticiones urgentes para
la información financiera personal: |
-
A menos que el e-mail sea
firmado digitalmente, no puede estar seguro que
no fue forjado o ' disfrazado'.
-
Los “phishers” incluyen
típicamente declaraciones que trastornan
o que emocionan (pero siempre son falsas) en
sus e-mails para conseguir a gente reaccionar
inmediatamente.
-
Normalmente solicitan información
tal como nombres de usuario, contraseñas,
números de tarjeta de crédito,
números de identidad, etc.
-
Los e-mails del “phisher” no
se personalizan, mientras que los mensajes válidos
de su banco o compañía de comercio
electrónico si lo hacen generalmente.
|
| |
No de clic en
los enlaces enviados dentro de un correo electrónico
si usted sospecha que el mensaje no es auténtico: |
| |
| |
| Evite llenar formas enviadas en los
mensajes del e-mail que piden algún tipo de
información financiera personal: |
| |
| |
Asegúrese
siempre de que usted está utilizando un sitio
web seguro al someter la tarjeta de crédito
o la otra información sensible vía
su buscador del web: |
-
Cerciorarse de que usted está en
un servidor seguro, compruebe el principio de
la dirección del web en su barra de la
dirección del buscador- debe ser "HTTPS://
en lugar de http://, ya que esto significa que
tiene un certificado de seguridad.
|
| |
Considere al
instalar una barra de herramientas al buscador del
web para ayudar a protegerle contra phishing de sitios
web conocidos por el fraude: |
| |
| |
Revise regularmente
sus cuentas en línea: |
| |
| |
Compruebe regularmente
sus estados de la tarjeta del banco, de crédito
asegúrese de que todas las transacciones sean
legítimas: |
| |
| |
Asegúrese
de que su buscador tenga parches actualizados y que
los parches de seguridad sean aplicados: |
-
En detalle, la gente que utiliza
el buscador de Microsoft Internet Explorer debe
ir inmediatamente a la página de inicio
de la seguridad de Microsoft -- http://www.microsoft.com/security/ --
a descargar un parche especial referente a ciertos
embozos del “phishing”.
|
| |
| Casos Reales |
> Solicitud
de PIN/ATM
> Sitio
Falso/Impostor de Sitios Web
> Comunicados
Falsos sobre el Manejo de su Información Financiera
a su Email |
| |
Para saber si hay
más información, compruebe algunas
de las fuentes siguientes:
http://www.antiphishing.org/DOJ_Special_Report_On_Phishing_Mar04.pdf |