Interesante

'Spoofing' y 'Phishing' y robo de identidades

'Spoofing' y 'Phishing' y robo de identidades

El FBI, la Comisión Federal de Comercio (FTC, por sus siglas en inglés) y el proveedor de servicios de Internet Earthlink emitieron conjuntamente una advertencia sobre cómo las crecientes filas de delincuentes de Internet están utilizando nuevos trucos llamados "phishing" y "suplantación de identidad" para robar su identidad.

En un comunicado de prensa del FBI, la subdirectora de la división cibernética de la agencia, Jana Monroe, dice: "Los correos electrónicos falsos que intentan engañar a los clientes para que brinden información personal son la nueva estafa más caliente y preocupante de Internet.

El Centro de Quejas por Fraude en Internet (IFCC) del FBI ha visto un aumento constante en las quejas que involucran alguna forma de correo electrónico no solicitado que dirige a los consumidores a un sitio web falso del tipo "Servicio al Cliente". El subdirector Monroe dijo que la estafa está contribuyendo a un aumento en el robo de identidad, fraude con tarjetas de crédito y otros fraudes en Internet.

Cómo reconocer el correo electrónico de ataque

Los fraudes de "suplantación de identidad" o "phishing" intentan hacer que los usuarios de Internet crean que están recibiendo correo electrónico de una fuente específica y confiable, o que están conectados de forma segura a un sitio web confiable cuando ese no es el caso. La suplantación de identidad se utiliza generalmente como un medio para convencer a las personas de que proporcionen información personal o financiera que permita a los autores cometer fraude bancario / tarjeta de crédito u otras formas de robo de identidad.

En "Falsificación de correo electrónico", el encabezado de un correo electrónico parece haberse originado de alguien o de otro lugar que no sea la fuente real. Los distribuidores de spam y los delincuentes a menudo usan la suplantación de identidad para intentar que los destinatarios abran y posiblemente incluso respondan a sus solicitudes.

La "suplantación de IP" es una técnica utilizada para obtener acceso no autorizado a las computadoras, mediante el cual el intruso envía un mensaje a una computadora con una dirección IP que indica que el mensaje proviene de una fuente confiable.

La "alteración del enlace" implica alterar la dirección del remitente en una página web enviada a un consumidor para que vaya al sitio del hacker en lugar del sitio legítimo. Esto se logra agregando la dirección del hacker antes de la dirección real en cualquier correo electrónico o página que tenga una solicitud que regrese al sitio original. Si un individuo recibe desprevenido un correo electrónico fraudulento solicitándole que "haga clic aquí para actualizar" la información de su cuenta, y luego se lo redirige a un sitio que se ve exactamente como su Proveedor de servicios de Internet, o un sitio comercial como eBay o PayPal , existe una posibilidad cada vez mayor de que el individuo siga adelante al enviar su información personal y / o crediticia.

El FBI ofrece consejos sobre cómo protegerse

  • Si encuentra un correo electrónico no solicitado que le solicita, ya sea directamente o a través de un sitio web, información financiera o de identidad personal, como el número de Seguro Social, contraseñas u otros identificadores, tenga mucho cuidado.
  • Si necesita actualizar su información en línea, utilice el proceso normal que utilizó anteriormente o abra una nueva ventana del navegador y escriba la dirección del sitio web de la página de mantenimiento de la cuenta de la compañía legítima.
  • Si la dirección de un sitio web no es familiar, probablemente no sea real. Solo use la dirección que ha usado antes, o comience en su página de inicio normal.
  • Siempre reporte correos electrónicos fraudulentos o sospechosos a su proveedor de servicios de Internet.
  • La mayoría de las empresas requieren que inicie sesión en un sitio seguro. Busque el bloqueo en la parte inferior de su navegador y "https" delante de la dirección del sitio web.
  • Tome nota de la dirección del encabezado en el sitio web. La mayoría de los sitios legítimos tendrán una dirección de Internet relativamente corta que generalmente representa el nombre de la empresa seguido de ".com" o posiblemente ".org". Los sitios falsos tienen más probabilidades de tener caracteres demasiado largos en el encabezado, con el nombre comercial legítimo en algún lugar de la cadena, o posiblemente ninguno.
  • Si tiene dudas sobre un correo electrónico o un sitio web, comuníquese directamente con la compañía legítima. Haga una copia de la dirección URL del sitio web cuestionable, envíela a la empresa legítima y pregunte si la solicitud es legítima.
  • Si ha sido víctima, debe comunicarse con la policía local o el departamento del sheriff y presentar una queja ante el Centro de quejas por fraude en Internet del FBI ...