Conozca las estafas: phishing, vishing y smishing
Algunas tácticas de manipulación están aumentando. Aprenda a identificarlas para que pueda protegerse.
¿Acaso ese correo electrónico, llamada o mensaje de texto inusual o incluso alarmante proviene realmente de una compañía en la que usted confía o de un empleado del gobierno? Si su instinto le dice que algo está mal, es probable que así sea. Los estafadores pueden estar buscando información confidencial, como su número de Seguro Social, detalles de cuentas bancarias o números de tarjetas de crédito, y tratan de obtenerla mediante ingeniería social, que básicamente consiste en manipularlo para que usted proporcione sus datos.
Por lo general, los mensajes de ingeniería social tienen señales comunes como saludos genéricos ("Estimado cliente"), texto ambiguo en el asunto o remitentes desconocidos. La urgencia puede ser otra señal, como las exigencias de una respuesta o acción inmediata. Además, podrían contener una oferta que parece demasiado buena para ser cierta, como un gran premio de dinero en efectivo. También puede ver una solicitud para verificar sus datos personales o dar acceso a su computadora para una actualización de software.
Es una buena idea detenerse antes de responder a cualquier mensaje o hacer clic en cualquier URL y considerar si es válido. Siempre están surgiendo nuevas maniobras de ingeniería social. Por ejemplo, los estafadores pueden recopilar información de las plataformas de las redes sociales, como Facebook y LinkedIn, para crear mensajes altamente personalizados.
Los estafadores utilizan tres técnicas principales de ingeniería social para tratar de convencer a las personas de que divulguen información personal. Protéjase al aprender cómo detectarlos:
Phishing
¿Qué es phishing? Es un mensaje de correo electrónico que le pide que haga clic en un enlace, que descargue un archivo o que responda con información confidencial.
Señales de alerta a las que debe estar atento:
- Errores ortográficos y gramaticales
- Errores tipográficos evidentes en la dirección del remitente, como accounts@bankoofamerica.com
- Una dirección URL inusual o un enlace que remite a un sitio diferente al que se menciona en el mensaje
- Una solicitud de no llamar al remitente
Consejo útil
No haga clic en el enlace ni dé su información si algo parece sospechoso. Para verificar un mensaje, visite el sitio web de su banco o compañía e ingrese la dirección directamente en su navegador o cree un marcador. Active el filtro de spam para evitar recibir algunos correos electrónicos sospechosos lleguen a usted. Si cree que un correo electrónico es un intento de phishing, use la función de correo basura, informe o bloqueo de su servicio de correo electrónico.
Vishing
¿Qué es vishing? Es una llamada telefónica o mensaje de voz de una persona que solicita información confidencial.
Señales de alerta a las que debe estar atento:
- Un identificador de llamadas desconocido o anónimo
- La persona que llama se identifica como un empleado de la compañía o un funcionario del gobierno, y dice que hay un problema con su cuenta, su número de Seguro Social o con sus impuestos
- Una persona (como un “sobrino” que no se identifica) en una situación de emergencia que necesita dinero de inmediato
- La persona que llama no responde a las preguntas ni proporciona detalles sobre la situación
Consejo útil
Pregunte por el nombre de la organización, el nombre completo de la persona que llama, su cargo y su número para devolver la llamada. Luego contacte a la organización directamente, usando la información proporcionada en su sitio web, para determinar si la llamada era legítima.
Smishing
¿Qué es smishing? Es un mensaje de texto que le pide que haga clic en un enlace o que responda con información confidencial.
Señales de alerta a las que debe estar atento:
- Enviado desde un número desconocido
- Errores ortográficos y gramaticales
- Un enlace que promete un video, una oferta de compra o un sitio web
Consejo útil
Manténgase al tanto de los mensajes de texto de remitentes desconocidos. Ninguna organización legítima le pedirá que responda con información personal por mensaje de texto.
Control de daños
Está bien, hizo clic en el enlace o le dio su información a la persona que llamó. Esto es lo que puede hacer para reducir la posibilidad de verse afectado.
Cambie de inmediato las contraseñas y números de identificación personal (PIN). Si usa la misma contraseña en varios sitios, se puede obtener acceso a estas cuentas de manera más rápida, basándose en un solo intento exitoso. Cambie estas contraseñas inmediatamente después de enterarse de una filtración de datos. Elija contraseñas fuertes y complejas que sean difíciles de adivinar para los delincuentes cibernéticos.
Proteja sus dispositivos. Actualice el software de su computadora o smartphone a la versión más reciente y haga un escaneo de virus completo. Use la codificación, asegúrese de que tiene un firewall habilitado y use una conexión segura, un wifi protegido por contraseña o un VPN. Además, apague la computadora cuando no la esté usando, ya que los hackers no pueden acceder a ella cuando está apagada.
Notifique a su banco, a las compañías de tarjetas de crédito y a todas las agencias de crédito. Considere congelar o cancelar las tarjetas de crédito si cree que sus datos estuvieron expuestos. Revise sus informes de crédito regularmente para identificar cualquier actividad sospechosa.
Reporte la estafa a la Comisión Federal de Comercio o a la unidad IC3 del FBI (solo se ofrece en inglés).
A continuación
Contáctenos
-
Estamos aquí para ayudarle. Para comunicarse, visite nuestra página de Contacto o programe una cita hoy.
-
Programar una cita