Estafas de phishing populares y qué hacer con ellas

Cómo reconocer y evitar los tipos más comunes de phishing ¿Qué es una estafa de phishing? Es un tipo de ciberataque en el que el atacante envía un correo electrónico que pretende ser de un proveedor financiero o de comercio electrónico válido.

Cómo reconocer y evitar los tipos más comunes de phishing

¿Qué es una estafa de phishing? Es un tipo de ciberataque en el que el atacante envía un correo electrónico que pretende ser de un proveedor financiero o de comercio electrónico válido. El correo electrónico a menudo usa tácticas de miedo en un esfuerzo por atraer a la víctima a visitar un sitio web fraudulento.

Una vez en el sitio web, que generalmente se ve y se parece mucho al sitio válido de comercio electrónico/banca, se le indica a la víctima que inicie sesión en su cuenta e ingrese información financiera confidencial como su número PIN del banco, su número de Seguro Social, el apellido de soltera de la madre, etc. Esta información es capturada y enviada al atacante que luego la usa para cometer fraude bancario y con tarjeta de crédito, o robo de identidad.

Muchos de estos correos electrónicos de phishing parecen ser bastante legítimos. No seas una victima. Consulte los siguientes ejemplos de estafas de phishing para familiarizarse con las técnicas inteligentes utilizadas.

Correo electrónico de phishing de Washington Mutual Bank

A continuación se muestra un ejemplo de una estafa de phishing dirigida a clientes de Washington Mutual Bank. Este phishing afirma que Washington Mutual Bank está adoptando nuevas medidas de seguridad que requieren confirmar los datos de la tarjeta de cajero automático. Al igual que con otras estafas de suplantación de identidad, se le indica a la víctima que visite un sitio fraudulento y cualquier información ingresada en ese sitio se envía al atacante.

El correo electrónico de phishing de SunTrust

El siguiente ejemplo es de una estafa de phishing dirigida a clientes del banco SunTrust. El correo electrónico advierte que el incumplimiento de las instrucciones puede resultar en la suspensión de la cuenta. Tenga en cuenta el uso del logotipo de SunTrust. Esta es una táctica común con los ‘phishers’ que a menudo usan logotipos válidos que simplemente han copiado del sitio bancario real en un intento de dar crédito a su correo electrónico de phishing.

La estafa de phishing de eBay

Al igual que con el ejemplo de SunTrust, este correo electrónico de phishing de eBay incluye el logotipo de eBay en un intento de ganar credibilidad. El correo electrónico advierte que se pudo haber cometido un error de facturación en la cuenta e insta al miembro de eBay a iniciar sesión y verificar los cargos.

La estafa de suplantación de identidad de Citibank

No hay escasez de ironía en el siguiente ejemplo de suplantación de identidad de Citibank. El atacante afirma estar actuando en interés de la seguridad y la integridad de la comunidad de banca en línea. Por supuesto, para hacerlo, se le indica que visite un sitio web falso e ingrese detalles financieros críticos que el atacante usará para interrumpir la seguridad e integridad que dicen proteger.

El correo electrónico de phishing de Charter One

Como se vio con la estafa de phishing de Citibank anterior, el correo electrónico de phishing de Charter One también pretende estar trabajando para preservar la seguridad e integridad de la banca en línea. El correo electrónico también incluye el logotipo de Charter One en un intento de ganar credibilidad.

Un correo electrónico de phishing de PayPal

PayPal y eBay fueron dos de los primeros objetivos de estafas de phishing. En el siguiente ejemplo, estas estafas de phishing de PayPal intentan engañar a los destinatarios pretendiendo ser algún tipo de alerta de seguridad. Al afirmar que alguien ‘desde una dirección IP extranjera’ intentó iniciar sesión en su cuenta de PayPal, el correo electrónico insta a los destinatarios a confirmar los detalles de su cuenta a través del enlace proporcionado. Al igual que con otras estafas de phishing, el enlace que se muestra es falso: al hacer clic en el enlace, el destinatario se dirige al sitio web del atacante.

La estafa de phishing de reembolso de impuestos del IRS

Una falla de seguridad en un sitio web del gobierno de los EE. UU. Ha sido explotada por una estafa de phishing que dice ser una notificación de reembolso del IRS. El correo electrónico de phishing afirma que el destinatario es elegible para un reembolso de impuestos de $ 571.94. Luego, el correo electrónico intenta ganar credibilidad al indicar a los destinatarios que copien/peguen la URL en lugar de hacer clic en ella. Esto se debe a que el enlace en realidad apunta a una página en un sitio web legítimo del gobierno, http://www.govbenefits.gov. El problema es que la página que se dirige a ese sitio permite a los phishers ‘rebotar’ al usuario a otro sitio por completo.

El correo electrónico utilizado en la estafa de phishing de reembolso de impuestos original del IRS tiene las siguientes características:

Informar estafas de phishing

Si cree que ha sido víctima de fraude, comuníquese con su institución financiera de inmediato por teléfono o en persona. Si ha recibido un correo electrónico de suplantación de identidad (phishing), generalmente puede enviar una copia a abuse@DOMAIN.com donde DOMAIN.com significa la empresa a la que dirige el correo electrónico. Por ejemplo, abuse@suntrust.com es la dirección de correo electrónico para enviar correos electrónicos de phishing que supuestamente son de SunTrust Bank.

Si se encuentra en los Estados Unidos, también puede enviar una copia a la Comisión Federal de Comercio (FTC) utilizando la dirección spam@uce.gov. Asegúrese de reenviar el correo electrónico como un archivo adjunto para que se conserve toda la información importante de formato y encabezado; de lo contrario, el correo electrónico será de poca utilidad para fines de investigación.

Rate article
labsfabs.com
Add a comment