Consejos para proteger tu empresa del phishing
En los últimos años las técnicas de engaño a través de internet se han sofisticado y sobre todo se han intensificado para aprovecharse del aumento de usuarios en internet. Para evitar caer en la trampa de los ciberdelincuentes lee los siguientes consejos para proteger tu empresa del phishing.
Cómo reconocer el phishing
Los estafadores usan mensajes de correo electrónico y mensajes de texto para tratar de robarle sus contraseñas, números de cuenta o su número de Seguro Social. Si consiguen esa información, podrían acceder a su cuenta de email, cuenta bancaria u otras cuentas. O podrían vender su información a otros estafadores. Todos los días, los estafadores lanzan miles de ataques de phishing como estos, y suelen tener éxito.
A menudo, los estafadores actualizan sus tácticas para mantenerse al día con las últimas noticias o tendencias, pero hay algunas tácticas comunes que se usan en los emails y mensajes de texto de tipo phishing:
En los emails y mensajes de texto le suelen contar una historia para engañarlo y lograr que usted haga clic en un enlace o abra un archivo adjunto. Podría recibir un email o mensaje de texto inesperado que parece ser de una compañía que conoce o en la que confía, como un banco, compañía de tarjeta de crédito o de servicios públicos. O quizás de parte de un sitio web o aplicación de pago en línea. Es posible que sea un mensaje de un estafador que podría:
- Decir que se ha detectado alguna actividad sospechosa en su cuenta, pero no es cierto.
- Afirmar que hay un problema con su información de pago, pero no lo hay.
- Decir que usted tiene que confirmar algún dato personal o financiero, pero usted no tiene que hacerlo.
- Adjuntar una factura que no reconoce, porque es falsa.
- Pedirle que haga clic en un enlace para hacer un pago, pero el enlace tiene un programa malicioso.
- Decir que usted es elegible para registrarse para recibir un reembolso del gobierno, pero es una estafa.
- Ofrecerle un cupón para conseguir algo gratis, pero eso no es cierto.
Qué hacer si sospecha un ataque de phishing
Si recibe un email o un mensaje de texto en el que le piden que haga clic en un enlace o abra un archivo adjunto, respóndase esta pregunta:
¿Tengo una cuenta en esa compañía o conozco a la persona que se comunicó conmigo?
Si la respuesta es “no”, podría ser una estafa de phishing. Vuelva a revisar los consejos de “Cómo reconocer el phishing” y busque signos de una estafa de phishing. Si los encuentra, reporte el mensaje y luego elimínelo.
Si la respuesta es “sí”, comuníquese con la compañía llamando a un número de teléfono o sitio web que le conste que es auténtico, no use la información contenida en el email. Los archivos adjuntos y los enlaces pueden instalar programas maliciosos.
Qué hacer si respondió a un email de tipo phishing
Si piensa que un estafador tiene su información, como su número de Seguro Social, tarjeta de crédito, o número de cuenta bancaria, vaya a RobodeIdentidad.gov. Allí podrá consultar los pasos específicos a seguir en base al tipo de información que perdió.
Si piensa que hizo clic en un enlace o abrió un archivo adjunto que le descargó un programa dañino, actualice el programa de seguridad de su computadora. Luego haga un escaneo y elimine todo lo que el programa identifique como un problema.
Cómo reportar el phishing
Si recibió un email o mensaje de texto de tipo phishing, repórtelo. La información que suministre ayuda a combatir a los estafadores.
- Si recibió un email phishing, reenvíelo a la Anti-Phishing Working Group a reportphishing@apwg.org.
- Si recibió un mensaje de texto de tipo phishing, reenvíelo a SPAM (7726).
- Reporte los intentos de phishing a la FTC en ReporteFraude.ftc.gov.