¿Qué es "phishing"?

Su bandeja de entrada se llenará de ofertas de vendedores minoristas por Internet que promocionan ventas, cupones y ofertas especiales. Si bien la mayoría de las ofertas son probablemente legítimas, algunos de estos mensajes pueden ser en realidad casos de phishing.

¿Qué es phishing? Es cuando los hackers envían correos electrónicos o mensajes de texto haciéndose pasar por compañías conocidas para poder engañarlo y obtener la información que desean: generalmente su información personal, como las contraseñas o los números de sus tarjetas de crédito.

Algunas estafas por Internet están dirigidas a las personas mayores.¹ Para protegerse contra el phishing, es importante que conozca las formas comunes de phising, las maneras de detectar un mensaje de phishing y las formas de denunciar las estafas de este tipo.

• Los correos electrónicos o mensajes de texto que simulan provenir de un vendedor minorista, transportista, banco, organización o agencia gubernamental legítima. El remitente puede solicitarle que confirme su información personal con un motivo falso (por ej., se ha hecho un pedido a su nombre, su cuenta se está por cerrar, o se perdió su información debido a un problema informático).
• Solicitudes de donación a organizaciones caritativas. Existen muchas organizaciones caritativas falsas con nombres que parecen legítimos, por lo que debe investigarlas profundamente antes de hacer una donación.    
• Correos electrónicos relacionados con los impuestos y el IRS. Estos correos electrónicos pueden hacer referencia a impuestos impagos o a una posible auditoría, pero a menudo son estafas. El sitio Web del Internal Revenue Service (IRS) (Servicio de Impuestos Internos) manifiesta que "no inicia contacto con los contribuyentes por correo electrónico para solicitar información personal o financiera. Esto incluye todo tipo de comunicación electrónica, como mensajes de texto y canales de redes sociales".²

En su sitio Web, la AARP enumera muchos tipos de estafas y cómo combatirlas.³

Antes, los correos electrónicos y sitios Web falsos a menudo eran fáciles de detectar debido al uso deficiente del idioma y la gramática, pero ahora ya no ocurre tanto. Al igual que somos cada vez más sofisticados, también lo son los delincuentes cibernéticos. En los últimos años, comenzaron a usar correos electrónicos y sitios Web con aspecto más auténtico. A continuación, le ofrecemos algunos consejos:

• Controle la dirección de correo electrónico del remitente. Pase el ratón sobre la dirección de correo electrónico y asegúrese de que coincida con la dirección que se muestra. Además, la mayoría de las empresas legítimas tienen un dominio simple y estándar de correo electrónico, por lo que un correo electrónico de un banco puede provenir de johndoe@nationalbank.com, mientras que la dirección de un estafador es menos probable que siga esta norma.
• Revise los enlaces para ver si son falsos. Aunque el enlace contenga un nombre que reconoce, no implica que lo lleve a la organización verdadera. Pase el ratón sobre el enlace para ver si coincide con lo que aparece en el correo electrónico. Si no coincide, no haga clic en el enlace.
• No confíe en los logos y los colores corporativos. El hecho de que un correo electrónico contenga los logos y los colores corporativos de la compañía no implica que sea legítimo.
• Tenga cuidado con los archivos adjuntos. No haga clic en ningún archivo adjunto de un correo electrónico a menos que sepa quién lo envió.
• No continúe si no ve "https". Los sitios Web seguros para la información personal comienzan con "https", la "s" es de "seguro".
• La solicitud de informacion personal es una señal de alerta. La finalidad de enviar correos electrónicos de phishing es para engañarlo y lograr que proporcione su información personal. Si recibe un correo electrónico donde le solicitan información personal, probablemente sea un intento de phishing.
• Si le parece muy bueno para que sea verdad, probablemente tenga razón. Tenga cuidado con la oferta del "Príncipe de Nigeria" que quiere compartir su fortuna con usted.

El phishing puede afectar a todos. Si recibe un correo electrónico de phishing, denúncielo. A continuación ofrecemos algunos recursos excelentes y los pasos para denunciar los correos electrónicos de phishing.

• Reenvíe correos electrónicos de phishing a la Comisión Federal de Comercio a  spam@uce.gov - y a la organización afectada en el correo electrónico. Su denuncia es más efectiva si incluye el encabezado completo del correo electrónico, pero la mayoría de los programas de correo electrónico ocultan esta información.
• Presente una denuncia en la Comisión Federal de Comercio en FTC.gov/complaint , abre en una ventana nueva.
• También puede denunciar los correos electrónicos de phishing a reportphishing@apwg.org. El Anti-Phishing Working Group incluye proveedores de servicio, proveedores de seguridad, instituciones financieras y agencias de cumplimiento de la ley.