¿Phishing? Cuidado con tu Email!
La palabra “phishing” viene de la palabra inglesa “fishing” (pescando). Esta palabra se le otorga a la práctica de atraer personas a un sitio de Internet con la intención de “pescar” información personal en una forma engañosa. Por ejemplo, tú recibes un correo electrónico (e-mail) que aparenta ser de tu banco informándote que debido a algún problema tú cuenta bancaria esta en peligro de ser cerrada. El email te informa que debes seguir el ‘link’ y proveer cierta información para proteger tu cuenta. Tú sigues el ‘link’ y el sitio correspondiente se ve muy oficial, parece pertenecer a tu banco. Te piden información personal como tu nombre, seguro social, numero de cuentas bancarias, numero de tarjetas de crédito, contraseñas (passwords), etc. Sin embargo, este sitio no pertenece a tu banco y toda la información que proveas será usada por los dueños del sitio para estafarte.
De acuerdo a APWG (Anti-Phishing Working Group) existen unos 2700 sitios en el Internet dedicados a esta práctica. La mayoría duran 5 a 7 días y luego desaparecen antes de resucitar bajo otro nombre y dirección. Personalmente he recibido emails con nombres de compañías grandes como UPS, Washington Mutual y Ebay. Estos e-mails se ven muy oficiales, pero al ver la información que piden toda persona debería sospechar de ellos. Aquí podrás ver una lista de compañías que estos ladrones están usando para ‘pescar’ información www.antifishing.org/phishing_archive.html.
Cinco pasos para protegerte contra estos criminales.
1. Nunca contestes un email pidiéndote información personal. Ninguna compañía oficial te pedirá información por email o por llamadas telefónicas. Si piensas que la información puede ser real llama a la compañía usando algún numero telefónico que tú estas seguro que es legitimo. De otra manera, abre tu cliente del Internet (Internet Explorer o Firefox) y escribe la dirección correcta, nunca uses un ‘link’ para ir a la página de la compañía en duda.
2. Nunca mandes información personal por email. El correo electrónico no es un medio extremadamente seguro y toda la información que mandes por email puede ser vista por personas no intencionadas.
3. Revisa los estados de cuenta mensuales de tu banco o tarjetas de crédito para asegurarte que todas las transacciones sean legítimas. Reporta cualquier actividad que te parezca sospechosa.
4. Usa un programa de anti-virus en tu computadora y mantenla al día. Es posible que alguien pueda obtener información personal directamente de tu computador. El programa de anti-virus revisara tu computador constantemente para que no existan programas que le permita a alguien robar información en tu computador.
5. Finalmente, recuerda que el correo electrónico es una puerta a todo el mundo, incluyendo personas deshonestas. Solo abre emails de personas que conozcas y solamente cuando estos emails no se vean sospechosos. Si no estas esperando emails con “attachments” (archivos adjuntos al email) no los abras aun si aparentan venir de alguien que conoces. En ciertas ocasiones un virus puede usar direcciones legítimas para infectar otras computadoras.
Reporta cualquier actividad sospechosa al FTC (Federal Trade Comission). Si recibiste un email que esta ‘pescando’ por información adelántalo a spam@uce.gov. Si sientes que has sido victima de algún sitio que robo tu información repórtalo al www.ftc.gov y toma los pasos necesarios para proteger tus cuentas y tu identidad. Si necesitas más información o tienes alguna pregunta visita escríbenos una nota.
|
|
