Cómo reconocer y evitar engaños de suplantación de identidad (phishing)

Cada año, millones de personas son víctimas de ataques de phishing y a decenas de miles les roban su identidad, o su dinero.

¿Qué es un ataque de phishing? Un estafador envía un email engañoso que parece provenir de una fuente legítima, como una agencia gubernamental, una institución financiera o hasta incluso un familiar. Tiene un llamado a la acción que alienta a la víctima a hacer clic en un enlace incluido en el email. Puede tratarse de una alerta sobre una cuenta que necesita una actualización, un pedido realizado o una solicitud de información.

Cuando haces clic en el enlace, eres redirigido a un sitio web que parece legítimo de tu banco o tarjeta de crédito, donde te invitarán a registrarte. El phisher recopilará tu información personal o de ingreso para hacerse pasar por ti en el sitio web verdadero y así extraer tus fondos y/o gastar tu dinero.

Tú eres la primera y última línea de defensa contra un ataque de phishing. Tu única protección real contra un ataque de phishing es comprender claramente cómo funciona y conocer las señales para no caer en la trampa. Debes tener en cuenta los siguientes puntos:

  • Dirección falsa del remitente: lo primero que debes observar es la dirección del remitente. Analiza detenidamente errores ortográficos o guiones evidentes en la dirección del remitente o el asunto. Si pasas la flecha del ratón sobre la dirección del remitente podrás ver la dirección de email real del remitente.
  • Saludo sospechoso: sospecha de cualquier email que no incluya tu nombre o apellido. Lo mejor que puedes hacer es borrar el email.
  • Llamado a la acción urgente: los emails que te piden tomar una medida urgente son sospechosos. No hagas clic en ningún enlace.
  • Enlaces falsos: en un email, debes revisar cualquier enlace para asegurarte de que el nombre de la organización esté escrito de forma correcta. Si haces clic en el enlace de un sitio web, revisa la dirección URL para asegurarte de que esté precedida por "https". La "s" indica que el sitio es seguro.

¿Conclusión? Para evitar un ataque de phishing no hagas clic en códigos QR o enlaces sospechosos y nunca brindes información confidencial a sitios web desconocidos o dudosos.

¿Quieres cuidarte de las estafas con tarjetas de débito? Haz clic aquí y entérate todo para no ser una víctima más.

Acerca de este autor

avatar

Ross Bentzler

Ross Bentzler es Executive VP e Information Security Officer para Alpine Bank. Ross ha trabajado en el campo de la informática durante dos décadas y tiene 13 años de experiencia en seguridad de la información.

Conoce más sobre Ross Bentzler

Allpoint Después de todo, es tu dinero. Busca un cajero automático sin cargo