Skip to main content Skip to main menu Skip to footer

Cómo evitar los correos electrónicos de phishing

Cómo evitar los correos electrónicos de phishing

Disminuir el tamaño del texto Aumentar el tamaño del texto

Page Article

Estas son algunas cualidades que identifican un ataque a través de un correo electrónico:

  • Duplican la imagen de una empresa real.
  • Copiar el nombre de una empresa o de un empleado real de la empresa.
  • Incluya sitios que sean visualmente similares a un negocio real.
  • Promote gifts.
  • Warning of the loss of an existing account.

El phishing no sólo afecta a la banca online
La mayoría de los ataques de phishing son contra los bancos, pero también pueden utilizar cualquier sitio web popular para robar datos personales como eBay, Facebook, PayPal, etc.

Phishing knows all languages
Phishing knows no boundaries and can reach you in any language. In general, they’re poorly written or translated, so this may be another indicator that something is wrong. 

Si tiene la más mínima duda, no se arriesgue
La mejor manera de prevenir el phishing es rechazar sistemáticamente cualquier correo electrónico o noticia que le pidan que proporcione datos confidenciales. Elimine estos correos y llame a su banco o cooperativa de crédito para aclarar cualquier duda.

Free wireless can be dangerous
While at the local coffee shop, airport, or public gathering place DO NOT connect to the "free wireless" network if you are asked to create a temporary login to get access to the free wi-fi. Don’t Assume a Wi-Fi Hotspot is Secure. Most Wi-Fi hotspots do not encrypt the information you send over the internet and are not secure. When using a Wi-Fi hotspot, only log in or send personal information to websites that you know are fully encrypted. If you use an unsecured network to log in to an unencrypted site - or a site that uses encryption only on the sign-in page - other users on the network can see what you see and what you send.

Marca-Phishing 

A brand-phishing email is designed to impersonate the official websites of prominent brands – such as those within the technology, banking, shipping, and retail industries. The purpose is to trick consumers into revealing sensitive personal account information.  The email will contain malicious code that will redirect to a fake website (scam page) that requires consumers to log in to verify information. Links to these scam pages are sent through emails, text messages, or via web and mobile applications and may spoof the identity or online address to resemble the genuine site. The scam pages may then use login forms or malware to steal users’ credentials, payment details, or other personally identifiable information (PII).
  • Desconfíe de los contactos no solicitados por correo electrónico o redes sociales de cualquier persona que no conozca personalmente y/o que contengan mensajes que le inciten a abrir un enlace o un archivo adjunto.
  • Cuando reciba alertas de la cuenta, en lugar de hacer clic en un enlace dentro de un correo electrónico o texto, opte por navegar al sitio web utilizando la URL segura para revisar cualquier registro, mensaje o aviso.
  • Closely verify the spelling of web addresses, websites, and email addresses that look trustworthy but may be imitations of legitimate websites, including the username and/or domain names/addresses (i.e., capital “I” vs small “L”, etc.).
  • Utilice contraseñas únicas y seguras, y no reutilice la misma contraseña en varias cuentas.
  • No almacene documentos o información importante en su cuenta de correo electrónico (por ejemplo, claves privadas de moneda digital, documentos con su número de seguridad social o fotocopias de un permiso de conducir).
  • Habilite opciones de autenticación de dos factores o de varios factores para ayudar a proteger las cuentas en línea, como un número de teléfono, programas o aplicaciones de autenticación basados en software, una llave de seguridad USB o una cuenta de correo electrónico independiente (con una contraseña única que no esté vinculada a otras cuentas de consumidores) para recibir códigos de autenticación para iniciar sesión en la cuenta, restablecer la contraseña o actualizar la información sensible de la cuenta.
  • Siempre que sea posible, no utilice su dirección de correo electrónico principal para iniciar sesión en los sitios web. Cree un nombre de usuario único no asociado a su dirección de correo electrónico principal.

Medios de comunicación social

  • Desconfía de las invitaciones de las redes sociales. Si recibes un mensaje de un amigo en Facebook invitándote a unirte a una nueva red social, debes sospechar que el mensaje es fraudulento y ponerte en contacto con tu amigo para verificarlo. No te fíes de que un mensaje sea realmente de quien dice ser. Los piratas informáticos pueden entrar en las cuentas y enviar mensajes que parecen ser de tus amigos, pero no lo son.
  • Do not allow access to your contacts.  If you join a new social network and receive an offer to enter your email address and password to find out if your contacts are on the network, you should decline the offer and DO NOT allow the social network site access to your email address book. To avoid giving away email addresses of your friends, do not allow social networking services to scan your email address book. The site might use this information to send email messages to everyone in your contact list or even everyone you've ever sent an email message to with that email address. Social networking sites should explain that they're going to do this, but some do not.
  • Social media sites can have infected links. For example, you receive an Instagram picture from a friend. It's a great picture so you decide to share it by clicking the Facebook "like" button underneath the image. This can be dangerous even if the picture came from a trusted source, it's a real Facebook button and you are not downloading anything. If you can see the picture, you could have downloaded Malware. If the Facebook "like" link was fake, you also could have inadvertently downloaded Malware. Malicious software (Malware) can be disguised as a Facebook "Like" button, picture or audio clip. When you click a link or open an attachment, malware installs on your device. Unlike early PC malware, it doesn't ask your permission, and your device is figuratively in the hands of a criminal.
  • NO acepte una solicitud de conexión en las redes sociales de un desconocido sólo porque la persona parece honesta y conoce a otras personas que usted conoce. Sea selectivo a la hora de aceptar a un amigo en una red social. Los ladrones de identidad pueden crear perfiles falsos para obtener información de usted. Esa falta de precaución puede salir muy cara. La mayoría de las redes sociales contienen información personal. Cuando te haces amigo de alguien, le das acceso a esa información y eso puede ser utilizado por los estafadores.
  • Borrar las fotos o los vídeos de las redes socialesNO los elimina permanentemente de Internet. Tienes que ponerte en contacto con el departamento de soporte de la red social para asegurarte de que se eliminan. Asume que todo lo que pones en una red social es permanente. Aunque puedas eliminar tu cuenta, cualquier persona en Internet puede imprimir fácilmente fotos o textos o guardar imágenes y vídeos en un ordenador.
  • Puedes estar en riesgo incluso si descargas aplicaciones en sitios de redes sociales que parecen oficiales y el enlace de instalación de la aplicación está dentro del sitio de la red social. Ten cuidado con la instalación de extras en tu página. Muchos sitios de redes sociales te permiten descargar aplicaciones de terceros que te permiten hacer más cosas con tu página personal. Los delincuentes a veces utilizan estas aplicaciones para robar tu información personal. Para descargar y utilizar aplicaciones de terceros de forma segura, toma las mismas precauciones de seguridad que tomas con cualquier otro programa o archivo que descargues de la web. Modifica tu configuración para limitar la cantidad de información a la que pueden acceder las aplicaciones.
  • Do not respond to social media requests. If you receive an e-mail requesting you to update your Facebook, Twitter, LinkedIn, eBay, or PayPal accounts, do NOT click on the link in the email, and DO NOT LOGIN and update your account as requested. Before writing your username and password look at the web address in the browser. The fake ones look similar to this: http://k2nxw.com/cgi-bin/login/ or www.paypal5281.com. If you are not sure, log into your real account just like you usually do, by typing the web address in the browser by yourself and not using the links provided.

Qué no compartir en las redes sociales
  • Know what you've posted about yourself. A common way that hackers break into financial or other accounts is by clicking the "Forgot your password?" link on the account login page. To break into your account, they search for the answers to your security questions, such as your birthday, hometown, high school class, or mother's middle name. If the site allows, make up your own password questions, and don't draw them from material anyone could find with a quick search. 
  • Think twice before sharing personal information that would make you vulnerable. Social networking means opening up and sharing information online with others, but there's some information you should never share online. Protecting yourself from sharing Too Much Information (TMI) can save you from identity theft and even protect your physical safety. So let's start with the obvious - never share your social security number (including even just the last 4 digits), your birth date, home address, or home phone number (although sharing your business phone is ok ). Of course, you should protect all of your passwords, PIN numbers, bank account, and credit card information and never share the state where you were born as this information can be used to obtain your social security number and other identifying information.
  • Los mensajes sobre la salida de la ciudad pueden hacer que su casa sea susceptible de ser robada.
  • Fotos y vídeos de su casa, coche y otras posesiones personales.
  • Personal information, including your Social Security number (not even the last four digits), birthday, the name of your high school, your pet's name, your place of birth, home address, phone numbers, or personal account information.
  • Evita publicar una foto tuya de frente en las redes sociales. Un estafador puede copiar la imagen y utilizarla para crear una foto de identificación que puede ser utilizada para robar su identidad.
  • En caso de duda, no publiques nada. Compartir en exceso puede dar a los delincuentes la información que necesitan para hacer ingeniería social para que caigas en una estafa.
  • Asume que todo lo que pones en una red social es permanente. Aunque puedas borrar tu cuenta, cualquiera en Internet puede imprimir fácilmente fotos o textos o guardar imágenes y vídeos en un ordenador.
  • Limita los detalles del historial laboral en LinkedIn: Si crees que necesitas la información añadida para ayudarte en la búsqueda de empleo, amplía los detalles durante el proceso de búsqueda de empleo y recórtalos más tarde, una vez que tengas un puesto, dejando sólo la información suficiente para atraer a los reclutadores para que se pongan en contacto contigo con nuevos puestos interesantes. LinkedIn también ofrece algunas posibilidades para restringir la información. Puedes cerrar el acceso de otros a tu red de contactos, algo que no tienes que compartir si no quieres.
  • Avoid accidentally sharing personal details. Social networking sites make it easy to let details slip you wouldn't otherwise tell friends or strangers. Be aware of what information you put out there that others might use for nefarious purposes.

Más consejos

Use multiple passwords everywhere.  It is NOT okay to use the same passwords for social networking sites as long as you use different passwords for home banking-type sites. It is correct to use a different password for home banking type sites. However, social networking sites may not have the security of your online financial institution but using the same password on those sites is like trusting the weakest link in a chain to carry the same weight. Every site has vulnerabilities, plan for them to be exploited.

If you do receive offers of pre-approved credit, you should shred the offer before putting them in the trash. First, you should purchase a cross-cut shredder and shred all your pre-approved credit card offers. Next, you should remove your name and opt-out of receiving these offers by visiting the website:  https://www.optoutprescreen.com

Comprenda cómo se comunica su entidad financiera con usted. Si recibe un correo electrónico con el nombre y la dirección de su banco, explicando que, por razones de seguridad, ha tenido que hacer clic en un enlace de Internet concreto y acceder a su cuenta para actualizar su configuración. Debe eliminar el correo electrónico sin hacer nada, llamar o ponerse en contacto con su banco para asegurarse de la credibilidad credibilidad y denunciarlo a su banco como SPAM. Las instituciones financieras NO piden información personal o de la cuenta por correo electrónico.

Always be skeptical of attachments.  If you receive a message to view a file or video on a social networking site from someone within your network (a trusted source), it is still NOT safe to open the attachment. Criminals are avid fans of social networking sites. They hijack user accounts to send phishing invites to an account holder’s entire contact list, post poisoned links to a variety of malicious sites, and send credible emails with malicious links - abusing the trust that friends normally share. Some creative criminals have tailored messages to appear to come from the social networking site itself, designed so that users will divulge their login credentials or download a Trojan.

Technology-based security measures such as firewalls, encryption, anti-virus, spam filters, and strong authentication will NOT prevent social engineering fraud. No matter how much security technology you implement, you can never get rid of the weakest link - the human factor. A social engineer is someone who uses deception, persuasion, and influence to get information that would otherwise be unavailable.

If you receive an email from a friend or trusted source, it is NOT always safe to click on a link or attachment within that email. The email account of your friend or trusted source could have been compromised and is being sent to you by a criminal with the intent of getting information or to have you click a link or open an attachment.  The email account of your friend or trusted source could have been compromised and is being sent to you by a criminal with the intent of getting information or to have you click a link or open an attachment.

It is NOT always safe to click a link as long as the link is through a popular search site like Yahoo, Google or Bing. Search engine poisoning makes up 40% of malware delivery on the Web. The practice is when malware and spam attackers inundate search results with links to bait pages that will take users to malicious websites that will download malware to a computer. People want to be able to trust that what they search for in Google, Bing or Yahoo is safe to click on.

Acceda a los sitios web a través de su navegador. Si escribe la dirección de un sitio web directamente en su navegador, se asegurará de que de que va al sitio web legítimo y no a un sitio de suplantación de identidad que ha sido diseñado para imitar el aspecto del verdadero. A menos que el sitio haya sido secuestrado o que su ordenador tenga un virus, la mejor manera de garantizar la autenticidad de un sitio web es garantizar la autenticidad de un sitio web.

Las estafas de soporte técnico son muy populares. Si usted recibe un correo electrónico de una persona de soporte de Microsoft diciendo que su ordenador está infectado por un virus y le sugiere que instale una herramienta disponible en su sitio de Internet para eliminar el virus de su ordenador. Deberías NO hacer clic en el enlace aunque el correo electrónico parezca oficial y tenga la dirección de correo electrónico legítima support@microsoft.com. El spoofing de correo electrónico es una actividad actividad en la que la dirección del remitente y otras partes del encabezado del correo electrónico son para que parezca que el correo electrónico procede de una fuente diferente.

Be skeptical when there are big news events happening.  If you hear on the news that your insurance company has recently been breached and soon after you receive an email from your insurance company that explains the breach and provides the necessary steps for you to take. These steps include clicking on a link to update your personal information and change your username and password. You should NOT follow all instructions to keep your information protected. Now that the criminals have information about you, they may try to trick you into giving up more information through fraudulent emails. Be suspicious of urgent emails requesting information and never open attachments you aren’t expecting even if it’s from someone you know.

If you are unsure about a link in your email, do NOT copy and paste the link in your web browser. You could still end up at the malicious site and potentially load malware on your computer or network. If you are unsure whether a link you received in an email is safe, it is not safe to copy and paste the link into the URL section of your web browser.

Si no está seguro de un enlace en su correo electrónico, NO es seguro reenviar el enlace para que lo compruebe otra persona. Al reenviar un correo electrónico, todo lo que ha hecho es reenviar un correo electrónico potencialmente peligroso y malicioso que podría infectar el ordenador o la red de otra persona.

Criminals could strike very quickly. For example, within hours of a hurricane, you receive an email from the Red Cross asking for a donation to help the victims. This email is most likely a high-profile phishing scam that receives media attention and is at the forefront of people's minds. These scams are effective because they rely on your emotions and compassion.

Be aware of website extensions. For example, out of these six web addresses, "whitehouse.com" is phony because any official U.S. government website will end in .gov and not .com.

  • https://www.usa.gov
  • https://cio.gov
  • http://www.ssa.gov
  • https://www.ssa.gov
  • http://www.fdic.gov
  • https://www.whitehouse.com

Clues that an email is fake can include poor spelling, grammatical errors, offer a reward, typos, information requests, and threatening tone.
 

infografía sobre el phishing



Page Footer has no content