Estafas de phishing: Cuidado al hacer clic

Header

Autor: Nichlaus O.

noviembre 9, 2021

La Oficina Federal de Investigación (FBI) calcula que cada año se pierden 57 millones de dólares en Estados Unidos sólo por estafas de phishing. El phishing es, por tanto, una de las principales amenazas en línea.

¿Qué es el phishing?

Es una táctica engañosa utilizada por estafadores y piratas informáticos para obtener información personal y financiera haciéndose pasar por una empresa o persona de confianza. Suele iniciarse a través de correos electrónicos y mensajes de texto que contienen enlaces a sitios maliciosos o archivos adjuntos con malware oculto . Una vez que hace clic en ellos, le roban la información de su cuenta y sus credenciales de inicio de sesión.

Los estafadores utilizarán entonces sus credenciales para hacer un uso indebido de sus cuentas o retirar dinero de ellas. El objetivo de estas estafas es, en última instancia, el dinero obtenido mediante los datos robados a través del phishing.

Tipos comunes de phishing

Phishing es un término amplio que engloba una serie de ataques diferentes que los estafadores utilizan para obtener acceso no autorizado a las cuentas:

  • Spear Phishing: Un ataque de phishing muy dirigido que construye un perfil social bastante preciso de la víctima, y luego lanza un ataque personalizado por correo electrónico. Los estafadores pueden utilizar su nombre real o su puesto de trabajo para parecer legítimos y así evitar levantar sospechas. De este modo, es muy probable que siga los enlaces que le ofrecen y envíe las credenciales que le pidan.

  • Phishing de ballena: La idea es apuntar a una "ballena". En este caso, la "ballena" es un director general o un alto ejecutivo con un alto nivel de acceso en una empresa. Una vez comprometida, se puede estafar a toda la organización. Un CEO puede tener acceso a algunas cuentas bancarias de la empresa y las credenciales para acceder a ellas pueden encontrarse en sus correos electrónicos o en las carpetas de su ordenador.

  • Pharm Phishing: Este ataque se dirige a un servidor de nombres de dominio (DNS) estratégico que, una vez comprometido, puede desviar todas las conexiones de un tipo determinado al sitio web de phishing del estafador. Por lo tanto, un gran número de víctimas potenciales pueden ser redirigidas engañosamente a una página maliciosa.

  • Phishing/Vishing de voz: En este caso, los estafadores graban e imitan las voces de sus víctimas objetivo y luego las utilizan para acceder a sus datos confidenciales a través de llamadas fraudulentas.

  • SMS Phishing/Smishing: Se trata de una táctica de phishing que se inicia a través de un SMS. Los estafadores te envían por SMS un enlace en el que se puede hacer clic y que conduce a un sitio web de phishing.

5 señales comunes de una estafa de phishing

  • URL mal escritas o redactadas de forma extraña que imitan a grandes marcas y empresas como Paypal, Amazon, Apple, Netflix o Walmart. Este tipo de URL se apartan de lo convencional.

  • Mensajes corporativos que se originan desde cuentas de correo electrónico gratuitas, por ejemplo, un correo electrónico que simula ser de PayPal enviado desde una cuenta gratuita de Gmail. Los correos auténticos se originarán en el propio dominio del sitio web, como "[nombredeusuario]@paypal.com".

  • Una sensación de urgencia y miedo para que haga clic en un enlace que ya contiene malware.

  • Peticiones no solicitadas para confirmar su correo electrónico o contraseña. Si recibes un mensaje de este tipo sin intentar iniciar sesión, estás siendo víctima de una estafa de phishing.

  • Correo electrónico promocional o de marketing con un mensaje tentador para que haga clic en un enlace o abra un archivo adjunto. Por lo general, prometen cosas gratis, descuentos, cupones gratuitos o incluso dinero.

Ejemplos de correos electrónicos y mensajes de texto de phishing

Los estafadores investigan bien. Sus mensajes están diseñados para que actúes según la información que te proporcionan. Los asuntos relacionados con una cuenta en línea son los más comunes, como vemos a continuación:

  1. Su cuenta ha sido pirateada - Siga este enlace para proteger los datos de su cuenta.

  2. Necesita restablecer su contraseña o restaurar su cuenta.

3. Solicitud de pago, solicitud de devolución/reembolso

4. Donación benéfica.

Cómo protegerse de correos electrónicos y mensajes de texto de phishing

  1. No haga clic en los enlaces de ningún correo electrónico sospechoso ni descargue archivos adjuntos, independientemente del motivo que le den.

  2. Instale un antivirus fiable con detección de malware. Elija uno con integración en el navegador web para marcar los sitios de phishing nuevos y futuros.

  3. Configure y utilice el cortafuegos de seguridad de su ordenador. Haga lo mismo con su red doméstica y de trabajo.

  4. Utiliza el botón de SPAM de tu aplicación de correo electrónico. Marque como spam todos los correos electrónicos que presenten los signos de phishing indicados anteriormente.

  5. No siga nunca los enlaces de los correos electrónicos a sitios de pago o a su cuenta bancaria. En su lugar, navegue manualmente en su navegador web. Los sitios de phishing imitan a los sitios reales para conseguir que facilites tus credenciales de acceso.

  6. Compruebe la puntuación de confianza de un sitio web en ScamAdviser.com antes de comprar.

Reportar una estafa!

¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!

Ayuda e información

Testimonios más populares

A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s

Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci