Cómo detectar estafas de phishing

PROTEGER LO IMPORTANTE

¿Recibió un mensaje que parece sospechoso? Podría tratarse de una estafa electrónica. Estas mejores prácticas le ayudan a proteger su información personal y a detectar mejor a los estafadores cibernéticos sospechosos.

Puntos destacados:

  • En la era digital, es fundamental tomarse en serio su ciberseguridad, especialmente cuando se trata de sus correos electrónicos y mensajes. Tenga cuidado con los mensajes falsos diseñados para robar su información.
  • Las estafas de phishing pueden ser muy sofisticadas y difíciles de detectar; sin embargo, saber a qué estar atento puede ayudarle a salvaguardar sus datos personales.
  • Si cree que ha caído en una estafa de phishing, le recomendamos no entrar en pánico pero sí actuar rápido.

El robo cibernético es cada vez más sofisticado y por eso resulta más difícil distinguir un mensaje de spam creado para que caiga en la trampa de uno verdadero. The number of phishing cases reported continues to rise each year and experts estimate that 3.4 billion phishing emails are sent each day.Divulgación 1 Afortunadamente, existen maneras de ayudarle a protegerse para que pueda navegar con confianza en el mundo digital.

Lo que debe saber sobre las estafas de phishing

El phishing es el proceso mediante el cual se obtiene acceso de modo fraudulento a sus datos personales al hacerse pasar por una persona, marca o empresa de su confianza. Si lo logran, los estafadores pueden usar sus contraseñas, número de Seguro Social, fecha de nacimiento, números de tarjetas de crédito o información de su cuenta bancaria para intentar realizar compras, transferir fondos de sus cuentas o abrir cuentas nuevas utilizando su identidad.

Los estafadores son creativos en sus estrategias pero a menudo predecibles en su forma de actuar. La idea completa es engañarlo tanto como puedan, durante la mayor cantidad de tiempo que puedan, para robar tanto como puedan. Los estafadores utilizan distintos recursos para intentar conseguir su información: pueden comenzar con un correo electrónico donde le piden que restablezca su contraseña con la excusa de que su cuenta corre peligro o con una solicitud de amistad enviada desde un perfil falso. Aunque las estafas de phishing continúan evolucionando, los criminales cibernéticos suelen emplear las mismas estrategias y planes para intentar embaucar a sus posibles víctimas. Busque faltas de ortografía en los nombres de las empresas o URL que sean ligeramente diferentes de un sitio web legítimo. Continúe leyendo para ver ejemplos de estafas de phishing frecuentes.

Cuatro tipos diferentes de estafas de phishing.

Los estadounidenses perdieron aproximadamente $12.5 mil millones en fraudes electrónicos en 2023, según el Centro de Denuncias de Delitos en Internet del FBI. Mientras más sepa sobre estafas de phishing, más fácil le resultará identificar estos riesgos, y más confianza sentirá cuando esté en línea. Seguramente habrá sufrido el bombardeo de ventanas emergentes que afirman que tiene un virus o mensajes de texto que ofrecen enlaces falsos de seguimiento de paquetes. Ese tipo de estafas son solo el comienzo. Tenga cuidado con estos otros tipos comunes de ataques de phishing:

1. Phishing por redes sociales: ¿usted conoce esa cuenta aleatoria que le sigue en Instagram? Existe la posibilidad de que sea un perfil falso creado para engañarlo a usted y a otras personas dentro de su círculo de amigos. Las cuentas de phishing por redes sociales a veces tienen un tráfico mínimo y carecen de contenido auténtico y actividad cuando uno explora sus perfiles. Los ladrones cibernéticos suelen hacerse pasar por un pariente o un amigo de un amigo.

Sugerencia: Si no tiene la certeza de que la cuenta es 100% legítima, no acepte la solicitud. Esto no se trata de ser amable o educado: se trata de mantenerse a salvo.

2. Phishing por correo electrónico: los estafadores se han vuelto realmente buenos en crear correos electrónicos que parecen oficiales, haciéndose pasar por su banco o una tienda minorista en la que usted compra habitualmente. Podrían decirle que debe restablecer su contraseña o actualizar su información de pago, por lo general indicando que es una situación urgente. Su meta es engañarlo para que usted entregue los datos de su cuenta o haga clic en un enlace que contiene malware.

Sugerencia: Si al recibir un correo electrónico duda sobre su legitimidad, es importante comunicarse con la compañía que supuestamente lo ha enviado para confirmar. Si no está totalmente seguro, no haga clic. Si quiere revisar su cuenta, hágalo a través del sitio web de la empresa y no mediante el enlace incluido en el correo electrónico.

3. Phishing por SMS (smishing): es similar a los tipos de mensajes que podría recibir mediante estafas por correo electrónico o redes sociales. Los estafadores que han conseguido su número de teléfono también le envían mensajes de texto que incluyen enlaces dañinos o en los que solicitan información confidencial de manera urgente.

Sugerencia: La mayoría de las instituciones financieras, incluida Truist, nunca le solicitarán información personal por mensaje de texto, correo electrónico, redes sociales o llamados telefónicos. La urgencia y la presión son señales de advertencia: no importa lo que diga un mensaje, siempre tiene tiempo de investigar el asunto por su cuenta. Visite la página de inicio de la compañía para ingresar a su cuenta o busque una manera de contactarse con la empresa.

4. Spear phishing: se trata de una estafa dirigida específicamente a personas o compañías que tengan cierto estatus o patrimonio. Los objetivos típicos son los adultos mayores, organizaciones y empleados con acceso a dinero o información confidencial de las cuentas.

Sugerencia: Usted recibe un correo electrónico en el trabajo, aparentemente enviado por uno de sus funcionarios ejecutivos, en el que le solicitan los datos de una tarjeta de crédito de la compañía o que transfiera fondos debido a una urgencia de la empresa. La urgencia es una señal de advertencia. Comuníquese con un líder de confianza o con su departamento de Ciberseguridad en TI para verificar esta solicitud. Mejor verificar y mantenerse a salvo que caer en una tramposa estafa de spear phishing.

5 medidas de precaución para ayudar a protegerse del phishing

Estas medidas pueden ayudarle a actuar rápidamente si su información está en riesgo.

  1. Monitoree su crédito y sepa cómo bloquearlo. Supervise con regularidad su reporte de crédito y dispute cualquier información falsa. Si no planea hacer grandes compras y no está buscando obtener una nueva línea de crédito o préstamo, simplemente puede bloquear su crédito. Bloquear su crédito es gratis pero debe contactarse con cada oficina de crédito (Equifax, Experian y TransUnion).
  2. Tenga un inventario financiero digital actualizado. Mediante el uso de un administrador de contraseñas o un documento protegido con contraseña, mantenga un registro de sus números de cuentas, ID de ingreso, contraseñas y números de atención al cliente. Tener esta lista a mano le permitirá cambiar rápidamente sus contraseñas y ponerse en contacto con su banco/acreedores.
  3. Sepa cómo presentar un reporte ante las instituciones bancarias o crediticias con las que usted opera. Es posible que ellas cuenten con un equipo interno de investigación de fraudes que pueda ofrecerle asistencia adicional. Los clientes de Truist pueden presentar un reporte en línea o llamar al 844.487.8478.
  4. Sepa cómo notificar a las autoridades adecuadas. Asegúrese de presentar un reporte ante la Comisión Federal de Comercio en ftc.gov/complaint. Si ha sido víctima de fraude a través de una estafa de phishing, es posible que sus autoridades locales puedan presentar demandas. Informe los correos electrónicos de phishing ante Anti-Phishing Working Group en reportphishing@apwg.org. Los mensajes de texto de phishing deben ser enviados al SPAM (7726).
  5. ¿Vio algo? Diga algo. Si alguien se comunica con usted mediante un perfil falso, repórtelo en el sitio o en la aplicación y hágale saber a sus familiares y amigos para que estén atentos.
Tres sugerencias para crear contraseñas más seguras 1. Cree contraseñas complejas. 2. No recicle contraseñas. 3. Use un administrador de contraseñas.

Si es cliente de Truist, debe llamar al 844-4TRUIST (844-487-8478) si cree que es víctima de fraude o piensa que ha recibido un contacto fraudulento de alguien que se hace pasar por Truist. También debe reenviar cualquier correo electrónico sospechoso a EmailAbuse@Truist.comVisite el Centro de Seguridad y Fraude de Truist para obtener más instrucciones sobre qué hacer si se ve afectado.

Sugerencias a seguir:

Su mejor línea de defensa contra los criminales cibernéticos es estar informado y ser proactivo. Considere lo siguiente:

  • Confíe en sus instintos: tenga cuidado al aceptar solicitudes de amistad; no haga clic en enlaces sospechosos ni responda correos electrónicos de personas que no conozca; tampoco descargue archivos adjuntos que no ha solicitado ni dé su información personal por correo electrónico, mensaje de texto o en sitios no seguros.
  • Proteja su red: puede instalar un cortafuegos (un software que bloquea el acceso no autorizado), una red privada virtual o VPN (donde una red privada utiliza la codificación en una red pública), o un sistema de autenticación en dos pasos (donde usted tiene que recibir un código o mensaje de texto para verificar la cuenta) para ayudar a prevenir ataques potenciales.
  • Actualice sus contraseñas y navegadores: cambie las contraseñas con frecuencia para evitar infiltraciones en su sistema. Además, actualice su navegador cuando el programa se lo pida, ya que las versiones antiguas pueden tener fallas de seguridad.
  • Tenga un plan de respaldo: haga una copia de respaldo de la información importante para evitar perderla.
  • Preste atención en público: si está en un entorno público, tenga cuidado con compartir información confidencial en línea (o en su teléfono). Tome las mismas medidas de precaución con las redes Wi-Fi públicas ya que es posible que personas con malas intenciones capturen su información personal.

Si aplica estas estrategias podrá proteger su información confidencial de las amenazas en línea. De ser así sentirá más seguridad al navegar. Descargue esta lista de verificación para ver más formas de ayudar a proteger su información.