El FBI, la Comisión Federal de Comercio (FTC) y el proveedor de servicios de Internet Earthlink emitieron conjuntamente una advertencia sobre cómo las crecientes filas de delincuentes de Internet están utilizando nuevos trucos llamados "phishing" y "spoofing" para robar su identidad.
En un comunicado de prensa del FBI, la subdirectora de la División Cibernética de la agencia , Jana Monroe, dice: "Los correos electrónicos falsos que intentan engañar a los clientes para que proporcionen información personal son la nueva estafa más candente y preocupante en Internet.
El Centro de Quejas de Fraude en Internet del FBI (IFCC) ha visto un aumento constante de quejas que involucran alguna forma de correo electrónico no solicitado que dirige a los consumidores a un sitio web falso del tipo "Servicio al Cliente". El subdirector Monroe dijo que la estafa está contribuyendo a un aumento en el robo de identidad , el fraude con tarjetas de crédito y otros fraudes en Internet.
Cómo reconocer el correo electrónico de ataque
Los fraudes de "suplantación de identidad" o "suplantación de identidad" intentan hacer creer a los usuarios de Internet que están recibiendo correo electrónico de una fuente específica y confiable, o que están conectados de manera segura a un sitio web confiable cuando ese no es el caso. La suplantación de identidad se utiliza generalmente como un medio para convencer a las personas de que proporcionen información personal o financiera que permita a los perpetradores cometer fraude bancario / de tarjetas de crédito u otras formas de robo de identidad.
En "Suplantación de correo electrónico", el encabezado de un correo electrónico parece haberse originado en alguien o en algún lugar que no sea la fuente real. Los distribuidores de spam y los delincuentes a menudo utilizan la suplantación de identidad en un intento de que los destinatarios abran y posiblemente incluso respondan a sus solicitudes.
La "suplantación de IP" es una técnica que se utiliza para obtener acceso no autorizado a las computadoras, mediante el cual el intruso envía un mensaje a una computadora con una dirección IP que indica que el mensaje proviene de una fuente confiable.
La "alteración del enlace" implica alterar la dirección de retorno en una página web enviada a un consumidor para que vaya al sitio del pirata informático en lugar del sitio legítimo. Esto se logra agregando la dirección del hacker antes de la dirección real en cualquier correo electrónico o página que tenga una solicitud que regrese al sitio original. Si un individuo, sin sospecharlo, recibe un correo electrónico falso solicitándole que "haga clic aquí para actualizar" la información de su cuenta, y luego es redirigido a un sitio que se parece exactamente a su Proveedor de Servicios de Internet, o un sitio comercial como eBay o PayPal. , existe una posibilidad cada vez mayor de que el individuo cumpla con el envío de su información personal y / o crediticia.
El FBI ofrece consejos sobre cómo protegerse
- Si encuentra un correo electrónico no solicitado que le solicita, ya sea directamente oa través de un sitio web, información financiera personal o de identidad, como número de Seguro Social, contraseñas u otros identificadores, tenga mucho cuidado.
- Si necesita actualizar su información en línea, utilice el proceso normal que ha utilizado antes o abra una nueva ventana del navegador y escriba la dirección del sitio web de la página de mantenimiento de la cuenta de la empresa legítima.
- Si la dirección de un sitio web no le resulta familiar, probablemente no sea real. Utilice únicamente la dirección que ha utilizado antes o comience en su página de inicio normal.
- Informe siempre los correos electrónicos fraudulentos o sospechosos a su proveedor de servicios de Internet.
- La mayoría de las empresas requieren que inicie sesión en un sitio seguro. Busque el candado en la parte inferior de su navegador y "https" delante de la dirección del sitio web.
- Tome nota de la dirección del encabezado en el sitio web. La mayoría de los sitios legítimos tendrán una dirección de Internet relativamente corta que generalmente muestra el nombre comercial seguido de ".com" o posiblemente ".org". Es más probable que los sitios falsos tengan caracteres excesivamente largos y fuertes en el encabezado, con el nombre comercial legítimo en algún lugar de la cadena, o posiblemente ninguno.
- Si tiene alguna duda sobre un correo electrónico o un sitio web, comuníquese directamente con la empresa legítima. Haga una copia de la dirección URL del sitio web cuestionable, envíela a la empresa legítima y pregunte si la solicitud es legítima.
- Si ha sido víctima, debe comunicarse con la policía local o el departamento del alguacil y presentar una queja ante el Centro de quejas de fraude en Internet del FBI .