¿Qué es una estafa de phishing?
Una estafa de phishing es una estafa de robo de identidad que llega por correo electrónico. El correo electrónico parece provenir de una fuente legítima, como un negocio confiable o una institución financiera, e incluye una solicitud urgente de información personal que generalmente invoca alguna necesidad crítica para actualizar una cuenta de inmediato. Hacer clic en un enlace proporcionado en el correo electrónico lleva a un sitio web de aspecto oficial. La información personal proporcionada a este sitio, sin embargo, va directamente al artista de estafas.
El fraude es un problema creciente en Internet, ya que las personas son engañadas para proporcionar información personal, incluidos números de tarjetas de crédito, contraseñas, apellidos de soltera de la madre, números de cuenta bancaria, códigos de pase de cajeros automáticos y números de seguro social. Los protectores de virus y los firewalls no captan la mayoría de las estafas de phishing porque no contienen código sospechoso, mientras que los filtros de spam les permiten pasar porque parecen provenir de fuentes legítimas.
Los enlaces incluidos en las estafas de phishing llevan a la persona sin vigilar a un sitio web fraudulento diseñadoPara imitar lo real, a menudo hasta el más pequeño detalle, incluidos los avisos de derechos de autor, títulos de submenú, etc. Es prácticamente imposible para la mayoría de las personas decir que son el objetivo de un Phisher al mirar solo el sitio. Sin embargo, las pistas en la dirección a veces pueden revelar el engaño.
Los personajes de aspecto similar pueden ser sustituidos en la ortografía del enlace para el carácter real para que se use un "1" (numeral uno) en lugar de un "L." inferior en el caso inferior. Por ejemplo, los phishers han usado paypa1.com en lugar de paypal.com. Otras veces se utiliza una dirección IP, una dirección numérica, para ocultar el hecho de que el enlace no lleva a la víctima al sitio real. Sin embargo, las estafas de phishing se han vuelto tan sofisticadas que los phishers también pueden parecer usar enlaces legítimos, hasta el certificado de seguridad del sitio real.
La mejor manera de que alguien pueda protegerse del phishingLa estafa es evitar suministrar información personal a una solicitud de correo electrónico. Si la solicitud puede ser legítima, se debe llamar al departamento de servicio al cliente de la compañía para verificar la solicitud antes de proporcionar cualquier información; No se deben utilizar los números de teléfono contenidos en el correo electrónico, si se incluye alguno. Incluso si la solicitud es legítima, uno debe ingresar manualmente la dirección requerida en el navegador en lugar de hacer clic en un enlace, ya que una estafa Phisher podría ejecutarse concurrente con negocios legítimos.
Por ejemplo, a principios de abril de 2005, un correo electrónico masivo que parecía ser de Microsoft Corporation instó a los destinatarios a descargar una actualización de seguridad muy esperada. Aquellos que hicieron clic en el enlace en el correo electrónico fueron llevados a un sitio que parecía un sitio legítimo de actualización de Microsoft. Sin embargo, en lugar de actualizar su software, en realidad estaban descargando un caballo troyano, un programa de acceso remoto que puede robar información personal. Microsoft no utiliza la notificación por correo electrónicoDe esta manera, pero muchos usuarios fueron atrapados sin darse cuenta.
La famosa "Carta de Nigeria" era otro tipo de estafa de phishing. Este tipo de estafa es tan frecuente que tiene su propio nombre: 419 estafa. El Phisher finge ser un funcionario nigeriano en apuros que requiere que una cuenta bancaria estadounidense descargue dinero. La persona que permitió el uso temporal de su cuenta recibiría una recompensa hermosa. En cambio, aquellos que proporcionaron su información bancaria se convierten en víctimas de robo.
En los Estados Unidos, la Comisión Federal de Comercio (FTC) y otros se han concentrado en la educación pública para combatir las estafas de phishing, ya que atrapar phishers es difícil. Los sitios fraudulentos operan por períodos de tiempo muy cortos y las estafas a menudo se ejecutan desde otros países. En marzo de 2005, Microsoft presentó 117 demandas de phishing en el distrito occidental de Washington con acusados sin nombre.
El Grupo de Trabajo Anti-Phishing (APWG) es una organización internacional de voluntarios que trabajan para rastrear las estafas de phishing. Su sitio web mantieneUna base de datos en línea de correos electrónicos fraudulentos enviados a ellos. Puede consultar este sitio para obtener nuevas estafas o enviarles un correo electrónico Phisher que reciba. El APWG es en gran medida un centro de información, pero sí proporcionan enlaces a los recursos del consumidor. La FTC también tiene asesoramiento para los consumidores, una dirección de correo electrónico para informar phishing, en su sitio web.