En Internet abundan las estafas y debes tener cuidado de no comprometer tus datos personales. Los delincuentes siempre están buscando nuevas formas de engañar a los usuarios y una estafa muy común es el phishing.
El phishing es una técnica que combina ingeniería social y trucos técnicos para hacer que los usuarios entreguen información confidencial a los delincuentes, por ejemplo, sus datos bancarios, contraseñas y números de tarjetas. El término proviene de la palabra inglesa fishing (pescar), es decir, lanzar el anzuelo y esperar a que una víctima lo muerda.
En esta estafa, los delincuentes suelen enviar correos electrónicos o mensajes que parecen provenir de una fuente confiable: correos electrónicos solicitando la confirmación de datos bancarios, facturas que la víctima no reconoce, correos electrónicos solicitando cambios de contraseña por intentos de hackeo o incluso mensajes que parecen enviados por personas conocidas. Cuando el usuario hace clic en uno de estos enlaces, es redirigido a un sitio web falso que le pide que ingrese información importante. Si el usuario sigue estas instrucciones y completa la información solicitada, el delincuente tendrá acceso a ella.
Para evitar caer en una estafa de phishing, es importante prestar atención a ciertas señales y desconfiar de correos electrónicos que presenten las siguientes características:
- Mensajes urgentes que advierten sobre las consecuencias de no seguir ciertos procedimientos (hacer clic en un enlace, descargar un archivo). Por ejemplo, el correo puede amenazar con cancelar un servicio o incluir al usuario en una lista de morosos si no sigue las instrucciones indicadas en el mensaje.
- Errores gramaticales o de redacción. Las empresas series generalmente revisan sus correos antes de enviarlos, por lo que suelen contener pocos errores gramaticales. Un correo electrónico con múltiples errores podría ser una estafa.
- El dominio de la dirección o del enlace en el que se debe hacer clic no coincide con el del sitio web de la empresa. En general, las empresas tienen su propio nombre de dominio, como nic.br. Si recibes un correo electrónico que aparenta ser de una empresa pero el dominio no coincide con el oficial—o solo se parece al real, por ejemplo, “n1c.br” en lugar de “nic.br”—, esto es un fuerte indicio de fraude. Cuando recibas un mensaje con un enlace, pasa el cursor sobre el enlace sin hacer clic y verifica la URL completa. Si el dominio es distinto del que conoces, no hagas clic.
Si sospechas que un correo electrónico o mensaje puede ser phishing, no hagas clic en los enlaces ni descargues archivos adjuntos. Si tu servicio de correo electrónico tiene esta opción, denúncialo como phishing. En Brasil, también puedes reenviar el correo a cert@cert.br para que CERT.br tome medidas para intentar eliminar el enlace malicioso.
Siempre que tengas dudas sobre la autenticidad de un mensaje, busca información de contacto confiable de la institución y comunícate con ellos para verificarlo. Algunas instituciones incluso tienen canales para recibir denuncias de delitos como phishing y fraude.
Si caes en una estafa de phishing, reúne la mayor cantidad de pruebas posible—como capturas de pantalla del correo electrónico y del sitio web falso—y presenta una denuncia en la comisaría más cercana o en la comisaría virtual, si es que hay una disponible en tu estado. También verifica qué datos entregaste a los delincuentes y toma las medidas que corresponda: cambia las contraseñas comprometidas o cancela las tarjetas.
¡Mantente alerta y evita caer en estafas!
Más información:
https://cartilha.cert.br/fasciculos/#banco-via-internet
https://cartilha.cert.br/fasciculos/#phishing-golpes
*Tema sugerido por Fabio Storino (Cetic.br|NIC.br) y Marcelo Chaves (CERT.br|NIC.br).
Descripción del video
En la primera escena, una mujer joven está usando su computadora cuando recibe un correo electrónico que parece ser de su banco. El mensaje le pide que actualice su información de registro haciendo clic en un enlace rojo que dice ACTUALIZAR DATOS. Arriba aparece la frase: “¿Recibiste un correo electrónico con un enlace para hacer clic?”. La frase cambia a: “¡Podría tratarse de una estafa disfrazada!”. Sobre el correo aparece un triángulo amarillo con un símbolo de advertencia, y detrás del mensaje aparece un hacker con malas intenciones.
En la tercera escena, la mujer examina el correo electrónico con una lupa. Aparece la frase: “Presta atención al dominio utilizado”. La mujer comprueba que el dominio del correo electrónico no corresponde al del remitente. Luego pasa el cursor sobre el enlace y confirma que el dominio también es incorrecto.
En la tercera escena, la frase cambia a: “¡En caso de duda, no hagas clic y denuncia el correo electrónico!”. La mujer hace clic en el ícono para denunciar y selecciona la opción “Denunciar phishing”. Se abre una ventana emergente que indica que el correo ha sido denunciado correctamente. La mujer aplaude.
LICENÇACC BY-ND
Las empresas y organizaciones interesadas pueden convertirse en socios de esta iniciativa, incluyendo su logo en una versión personalizada de los videos, para su difusión en su sitio web u otros canales. Contáctenos por correo electrónico parceriacidadaonarede@nic.br para solicitar la aplicación del logo de su empresa o entidad en nuestros videos.
