Aprendarás lo siguiente
- ¿Qué son los correos de suplantación de identidad?
- ¿Cómo puedes evitarlos?
- ¿Cómo puedes minimizar los efectos de un correo engañoso?
El caso de Alfonso
Tomemos como ejemplo el negocio de Alfonso, se dedica a hacer pasteles para toda ocasión y tiene mucha popularidad no solo en su provincia sino en varias partes del país.
Un día, Alfonso recibe un correo electrónico con un aspecto muy formal y oficial en el que decía – “ALERTA, su cuenta de banco ha sido violada” – Adentro había un vínculo hacia un sitio web, supuestamente su banco, donde podía entrar para verificar si su cuenta estaba segura.
Alfonso se preocupó mucho y consideró hacer clic para verificar si su cuenta estaba segura. Pero también pensó en que podría ser un engaño. – ¿Que tuvo que hacer Alfonso?
- ¿Considerar otra forma de verificar la seguridad de su cuenta?
- Asustarse y hacer clic en el vínculo?
- Hacer nada y rezar para que todo esté bien?
Antes de saber si una situación de seguridad en su cuenta bancaria es real o no, actuar de forma apresurada es tan malo como no hacer nada. Tómese un momento para considerar la mejor manera de proceder.
Suplantación de identidad (phishing)
La situación que pasó Alfonso muy posiblemente era un ejemplo de suplantación de identidad.
La suplantación de identidad a través de correo engañoso o “phishing” por su nombre en inglés es cuando un experto informático con muy mala actitud hacia la honestidad envía generalmente a miles de personas al mismo tiempo un mensaje por correo electrónico, que pareciera venir de una fuente oficial como un banco, una agencia del gobierno o un negocio en el que usted suele comprar e intenta que pongas tu información personal justo donde él la quiere.
Peor aún, si el correo que recibiste tiene un archivo adjunto a lo mejor también viene con algún virus que puede robar o secuestrar la información de tu computadora. Así que, un mensaje que induce al pánico y además viene con un archivo adjunto, lo más probable es que se trate de un engaño.
Cómo contrarrestar el riesgo de suplantación de identidad
Algunos casos de correo engañoso son muy obvios, inmediatamente podrás identificarlos, pero si tienes la más minima duda puedes hacer mucho para verificar de forma segura.
Fíjate bien de dónde proviene el correo. Incluso si pareciera venir de una organización muy confiable, no hagas clic en el vínculo. Recuerda que la mayoría de bancos y agencias del gobierno tienen políticas en contra de tratar temas importantes por correo.
Mejor, primero visite el sitio web de la entidad por su propia cuenta, sin hacer click en algún vínculo e ingrese usted mismo la información de su perfil.
Llame directamente a servicio al cliente para verificar si realmente hay alguna alerta. De esta forma puedes ir directamente a la raíz donde encontrarás la verdad.
Si el correo proviene de una fuente desconocida y parece legítimo, puedes hacer una búsqueda en línea para ver si otras personas recibieron mensajes similares y lo reportaron.
IMPORTANTE
Si todavía no está seguro, de nuevo trate de ponerse en contacto con la entidad utilizando un método o información de contacto que esté en el sitio web oficial o algún documento legítimo que tenga de ellos. NUNCA utilice la información que venía en el correo, podría ser parte del engaño.
Alfonso cometió el error, hizo clic en el vínculo, ¿y ahora ?
Lo primero que Alfonso debe hacer es cambiar todas sus contraseñas, personales y las de su negocio. Contraseñas de cuentas de banco, tarjeta de crédito, seguro social etc.
Cada cuenta bancaria, cada dirección de email y cada sitio en el que tenga un perfil debe tener su propia contraseña. Si utiliza la misma contraseña en todas partes, la probabilidad de que sufra una estafa es muy alta.
Luego debe llamar a las entidades cuya información de acceso puede estar comprometida para que ellos estén al tanto de cualquier movimiento sospechoso.
La suplantación de identidad a través de correo engañoso no siempre es fácil de determinar, pero con un poco de razonamiento, puedes mantenerte a salvo de caer víctima de las estafas en línea.
Acciones para combatir la suplantación de identidad
- Usar una única y larga contraseña en cada cuenta.
- Saber de dónde obtener información de contacto legítima de la entidad que me contacta.
- Estar al tanto de las empresas o entidades en las que hago transacciones en línea.
- Tener siempre sospecha de cualquier archivo adjunto que llegue con los correos que requieren información.
- Saber cómo accesar mis cuentas de forma directa, no a través de vínculos.
- Educarse en el tema, sitios como phising.org se dedican a estudiar y brindar información al respecto.
- Pregunte a alguien de su confianza que sepa de estos temas.
Leave A Comment