«Spoofing», «Phishing» y «Link Altering»: trampas financieras costosas
Un creciente rango de delincuentes de Internet ahora está utilizando nuevos trucos llamados «phishing» y «spoofing» para robar su identidad. Los correos electrónicos falsos que intentan engañar a los clientes para que brinden información personal son la nueva estafa más popular en Internet.
Los fraudes de «suplantación de identidad» o «phishing» intentan hacer que los usuarios de Internet crean que están recibiendo correo electrónico de una fuente específica y confiable, o que están conectados de forma segura a un sitio web confiable, cuando ese no es el caso, ni mucho menos. eso. La suplantación de identidad se usa generalmente como un medio para convencer a las personas de divulgar información personal o financiera que permita a los autores cometer fraude bancario / tarjeta de crédito u otras formas de robo de identidad.
En «suplantación de correo electrónico», el encabezado de un correo electrónico parece originarse en alguien o en otro lugar que no sea la fuente real. Los distribuidores de spam a menudo utilizan la suplantación de identidad por correo electrónico para intentar que sus destinatarios abran el mensaje y posiblemente incluso respondan a sus solicitudes.
La «suplantación de IP» es una técnica utilizada para obtener acceso no autorizado a las computadoras. En este caso, el intruso inescrupuloso envía un mensaje a una computadora con una dirección IP que indica que el mensaje proviene de una fuente confiable.
La «alteración del enlace» implica la alteración de una dirección de Internet de retorno de una página web que se envía por correo electrónico a un consumidor para redirigir al destinatario al sitio de un hacker en lugar del sitio legítimo. Esto se logra agregando la dirección IP del hacker antes de la dirección real en un correo electrónico que tiene una solicitud que regresa al sitio original. Si, por ejemplo, una persona recibe un correo electrónico fraudulento y procede a «hacer clic aquí para actualizar» la información de la cuenta, por ejemplo, y es redirigido a un sitio que se ve exactamente como un sitio comercial como EBay o PayPal, existe una buena posibilidad de que el individuo cumplirá con el envío de información personal y / o crediticia. Y eso es exactamente con lo que cuenta el hacker.
Cómo protegerte
• Si necesita actualizar su información en línea, utilice el mismo procedimiento que utilizó anteriormente o abra una nueva ventana del navegador y escriba la dirección del sitio web de la página legítima de la compañía.
• Si la dirección de un sitio web no le resulta familiar, probablemente no sea auténtica. Solo use la dirección que ha usado antes, o mejor aún, comience en la página de inicio normal.
• La mayoría de las compañías requieren que inicie sesión en un sitio seguro. Busque el bloqueo en la parte inferior de su navegador y «https» delante de la dirección del sitio web.
• Si encuentra un correo electrónico no solicitado que solicita, ya sea directamente o a través de un sitio web, información personal financiera o de identidad, como el número de Seguro Social, contraseñas u otros identificadores, tenga mucho cuidado.
• Tome nota de la dirección del encabezado en el sitio web. La mayoría de los sitios legítimos tendrán una dirección de Internet relativamente corta que generalmente representa el nombre de la empresa seguido de «.com» o posiblemente «.org». Los sitios falsos tienen más probabilidades de tener caracteres demasiado largos en el encabezado, con el nombre comercial legítimo en algún lugar de la cadena, o posiblemente ninguno.
• Si tiene alguna duda sobre un correo electrónico o sitio web, comuníquese directamente con la compañía legítima. Haga una copia de la dirección URL del sitio web cuestionable, envíela a la empresa legítima y pregunte si la solicitud es auténtica.
• Informe siempre a su ISP de correos electrónicos fraudulentos o sospechosos.
• Por último, si ha sido víctima, debe presentar una queja ante el Centro de Quejas de Delitos por Internet del FBI en
