Los estafadores usan mensajes de correo electrónico y mensajes de texto para tratar de robarle sus contraseñas, números de cuenta o su número de Seguro Social. Si consiguen esa información, podrían acceder a su cuenta de email, cuenta bancaria u otras cuentas o podrían vender su información a otros estafadores. Todos los días se lanzan miles de ataques de phishing como estos, y suelen tener éxito.
¿Qué hacer en caso de un ataque de phishing? Nos lo cuenta Juan Pablo de Palomar Abogados en la entrevista que mantiene con M. José Ribes:
A menudo, los estafadores actualizan sus tácticas para mantenerse al día con las últimas noticias o tendencias, pero hay algunas tácticas comunes que se usan en los emails y mensajes de texto de tipo phishing:
En los emails y mensajes de texto le suelen contar una historia para engañarlo y lograr que usted haga clic en un enlace o abra un archivo adjunto. Podría recibir un email o mensaje de texto inesperado que parece ser de una compañía que conoce o en la que confía, como un banco, compañía de tarjeta de crédito o de servicios públicos o quizás de parte de un sitio web o aplicación de pago en línea. Es posible que sea un mensaje de un estafador que podría:
- Decir que se ha detectado alguna actividad sospechosa en su cuenta, pero no es cierto.
- Afirmar que hay un problema con su información de pago, pero no lo hay.
- Decir que usted tiene que confirmar algún dato personal o financiero, pero usted no tiene que hacerlo.
- Adjuntar una factura que no reconoce, porque es falsa.
- Pedirle que haga clic en un enlace para hacer un pago, pero el enlace tiene un programa malicioso.
- Decir que usted es elegible para registrarse para recibir un reembolso del gobierno, pero es una estafa.
- Ofrecerle un cupón para conseguir algo gratis, pero eso no es cierto.
Imagínese que ve esto en la bandeja de entrada de su email. A primera vista, parece un email auténtico, pero no lo es. Los estafadores que envían emails como este esperan que usted no se dé cuenta de que es falso.
A continuación, los signos que indican que es una estafa, aunque parezca un email enviado por una compañía que usted conoce, e incluso cuando tenga el logotipo de la compañía en el encabezado:
- El email tiene un saludo genérico.
- El email dice que su cuenta está suspendida porque hay un problema de facturación.
- En el email lo invitan a hacer clic en un enlace para actualizar sus detalles de pago.
Aunque las compañías auténticas podrían comunicarse con usted por email, las compañías legítimas no le enviarán un email o mensaje de texto con un enlace para que actualice su información de pago. Con frecuencia, los emails de tipo phishing pueden tener verdaderas consecuencias para la gente que les da su información a los estafadores, incluido el robo de identidad. Y podrían perjudicar la reputación de las compañías a las que están imitando.
Cuatro maneras de protegerse de los ataques de phishing
1. Proteja su computadora usando un programa de seguridad. Configure un programa para que se actualice automáticamente para que pueda tratar cualquier amenaza de seguridad nueva.
2. Proteja su teléfono celular configurando la actualización automática del programa. Estas actualizaciones podrían ofrecerle una protección crucial contra las amenazas de seguridad.
3. Proteja sus cuentas usando un sistema de autenticación de múltiples factores. Hay algunas cuentas que ofrecen un mayor nivel de seguridad porque para iniciar la sesión en su cuenta usted tiene que ingresar dos o más credenciales. Esto se llama autenticación de múltiples factores. Las credenciales adicionales que necesita para iniciar la sesión en su cuenta se dividen en tres categorías:
- Algún dato que usted conoce, como un código de acceso, un PIN o la respuesta a una pregunta de seguridad.
- Algún dato que usted tiene, como un código de acceso por única vez que recibe a través de un mensaje de texto, email, aplicación de autenticación o una llave de seguridad.
- Algún dato de reconocimiento personal, como un escaneo de su huella digital, retina o rostro.
Con el sistema de autenticación de múltiples factores a los estafadores que tienen su nombre de usuario y contraseña les resulta más difícil acceder a sus cuentas.
4. Proteja sus datos haciendo copias de seguridad. Haga copias de los datos de su ordenador en un disco o dispositivo externo o en la nube. También haga copias de seguridad de los datos de su teléfono.