El FBI, la聽 Comisi贸n Federal de Comercio (FTC) y el proveedor de servicios de Internet Earthlink emitieron conjuntamente una advertencia sobre c贸mo las crecientes filas de delincuentes de Internet est谩n utilizando nuevos trucos llamados "phishing" y "spoofing" para robar su identidad.
En un comunicado de prensa del FBI, la subdirectora de la Divisi贸n Cibern茅tica de la agencia , Jana Monroe, dice: "Los correos electr贸nicos falsos que intentan enga帽ar a los clientes para que proporcionen informaci贸n personal son la nueva estafa m谩s candente y preocupante en Internet.
El Centro de Quejas de Fraude en Internet del FBI (IFCC) ha visto un aumento constante de quejas que involucran alguna forma de correo electr贸nico no solicitado que dirige a los consumidores a un sitio web falso del tipo "Servicio al Cliente". El subdirector Monroe dijo que la estafa est谩 contribuyendo a un aumento en el robo de identidad , el fraude con tarjetas de cr茅dito y otros fraudes en Internet.
C贸mo reconocer el correo electr贸nico de ataque
Los fraudes de "suplantaci贸n de identidad" o "suplantaci贸n de identidad" intentan hacer creer a los usuarios de Internet que est谩n recibiendo correo electr贸nico de una fuente espec铆fica y confiable, o que est谩n conectados de manera segura a un sitio web confiable cuando ese no es el caso. La suplantaci贸n de identidad se utiliza generalmente como un medio para convencer a las personas de que proporcionen informaci贸n personal o financiera que permita a los perpetradores cometer fraude bancario / de tarjetas de cr茅dito u otras formas de robo de identidad.
En "Suplantaci贸n de correo electr贸nico", el encabezado de un correo electr贸nico parece haberse originado en alguien o en alg煤n lugar que no sea la fuente real. Los distribuidores de spam y los delincuentes a menudo utilizan la suplantaci贸n de identidad en un intento de que los destinatarios abran y posiblemente incluso respondan a sus solicitudes.
La "suplantaci贸n de IP" es una t茅cnica que se utiliza para obtener acceso no autorizado a las computadoras, mediante el cual el intruso env铆a un mensaje a una computadora con una direcci贸n IP que indica que el mensaje proviene de una fuente confiable.
La "alteraci贸n del enlace" implica alterar la direcci贸n de retorno en una p谩gina web enviada a un consumidor para que vaya al sitio del pirata inform谩tico en lugar del sitio leg铆timo. Esto se logra agregando la direcci贸n del hacker antes de la direcci贸n real en cualquier correo electr贸nico o p谩gina que tenga una solicitud que regrese al sitio original. Si un individuo, sin sospecharlo, recibe un correo electr贸nico falso solicit谩ndole que "haga clic aqu铆 para actualizar" la informaci贸n de su cuenta, y luego es redirigido a un sitio que se parece exactamente a su Proveedor de Servicios de Internet, o un sitio comercial como eBay o PayPal. , existe una posibilidad cada vez mayor de que el individuo cumpla con el env铆o de su informaci贸n personal y / o crediticia.
El FBI ofrece consejos sobre c贸mo protegerse
- Si encuentra un correo electr贸nico no solicitado que le solicita, ya sea directamente oa trav茅s de un sitio web, informaci贸n financiera personal o de identidad, como n煤mero de Seguro Social, contrase帽as u otros identificadores, tenga mucho cuidado.
- Si necesita actualizar su informaci贸n en l铆nea, utilice el proceso normal que ha utilizado antes o abra una nueva ventana del navegador y escriba la direcci贸n del sitio web de la p谩gina de mantenimiento de la cuenta de la empresa leg铆tima.
- Si la direcci贸n de un sitio web no le resulta familiar, probablemente no sea real. Utilice 煤nicamente la direcci贸n que ha utilizado antes o comience en su p谩gina de inicio normal.
- Informe siempre los correos electr贸nicos fraudulentos o sospechosos a su proveedor de servicios de Internet.
- La mayor铆a de las empresas requieren que inicie sesi贸n en un sitio seguro. Busque el candado en la parte inferior de su navegador y "https" delante de la direcci贸n del sitio web.
- Tome nota de la direcci贸n del encabezado en el sitio web. La mayor铆a de los sitios leg铆timos tendr谩n una direcci贸n de Internet relativamente corta que generalmente muestra el nombre comercial seguido de ".com" o posiblemente ".org". Es m谩s probable que los sitios falsos tengan caracteres excesivamente largos y fuertes en el encabezado, con el nombre comercial leg铆timo en alg煤n lugar de la cadena, o posiblemente ninguno.
- Si tiene alguna duda sobre un correo electr贸nico o un sitio web, comun铆quese directamente con la empresa leg铆tima. Haga una copia de la direcci贸n URL del sitio web cuestionable, env铆ela a la empresa leg铆tima y pregunte si la solicitud es leg铆tima.
- Si ha sido v铆ctima, debe comunicarse con la polic铆a local o el departamento del alguacil y presentar una queja ante el Centro de quejas de fraude en Internet del FBI .