¿Qué es exactamente el phishing?
El phishing consiste en el envío de un correo electrónico que simula ser de una empresa real conocida con el fin de engañar al destinatario para que revele información personal que se utilizará para el robo de identidad. El cliente es redirigido a un sitio web donde se le pide que actualice información personal como contraseñas, números de tarjetas de crédito, números de la seguridad social y datos de cuentas bancarias.
Copiando el código HTML o enmarcando partes de las páginas, es bastante fácil hacer que un sitio web parezca auténtico.
Muchas personas son víctimas de estafas por correo electrónico cuyo objetivo es robar las credenciales de acceso a cuentas como PayPal, eBay, banca en línea y otras. Los estafadores envían correos electrónicos a cualquier dirección que tengan a mano, por lo que es posible que reciba uno aunque no tenga cuenta en la tienda, sitio web o empresa en cuestión.
La apariencia de los correos electrónicos fraudulentos es cada vez mejor. Es posible que reciba un correo electrónico de eBay que parece proceder de ellos. El mensaje contiene todos los logotipos necesarios y se presenta de forma estandarizada. Los enlaces del correo electrónico parecen incluso llevar a páginas reales de eBay.
Por ejemplo, correos electrónicos que supuestamente proceden de eBay afirman que la cuenta del usuario se bloqueará si no pulsa el enlace proporcionado y actualiza los datos de su tarjeta de crédito.
Otros casos de fraude relacionados con PayPal suelen incluir una notificación sobre intentos de acceso no deseados. El remitente le informa de que se ha intentado acceder a su cuenta. Como resultado, corre el riesgo de que le "congelen" la cuenta.
Sin embargo, si abre el enlace del correo electrónico (tal y como se le indica), podrá introducir su contraseña y evitar que se pierda su cuenta. Quienes hayan tenido la mala suerte de compartir sus datos de acceso con desconocidos, sin duda lo habrán hecho.
Recuerde que no se trata sólo de PayPal. También se están enviando correos electrónicos similares a Storm Pay, e-gold, eBay y otros usuarios. Desconfíe de estas estafas que intentan engañarle para que facilite información (por ejemplo, contraseñas) que permita al remitente acceder a su cuenta.
Si recibe un mensaje dudoso, abra un navegador nuevo e introduzca la URL de su cuenta. Nunca abra un vínculo de un correo electrónico que pretenda llevarle a su cuenta PayPal. La información de su cuenta (¡y sus finanzas!) estarán más seguras si convierte esto en una norma.
Si cree que ha enviado información financiera confidencial sobre usted u otras cuentas debido a una estafa de phishing, debe seguir los siguientes pasos:
- Póngase en contacto con su banco o con su cuenta inmediatamente.
- Solicite una alerta de fraude en su informe de crédito poniéndose en contacto con las principales agencias de crédito.
- Presente una queja formal ante la Comisión Federal de Comercio (FTC).
- Si cree que ha sido víctima de una estafa de phishing, también puede informar al Centro de Denuncias de Delitos en Internet.