Los ataques de phishing son muy populares entre los delincuentes cibernéticos. Es muy sencillo comprender el porqué. Son la manera más fácil y rentable de engañar a los usuarios de Internet para que proporcionen sus detalles de identidad y otros datos confidenciales. Todos los días, miles de nuevos (y falsos) sitios Web de phishing van y vienen: es un negocio en crecimiento. Afortunadamente, la protección está disponible y a mano.

Las estafas de phishing funcionan a través del correo electrónico y, recientemente, de la mensajería instantánea (MI). Sea cual sea el medio, el fin siempre es el mismo: hacer que las víctimas hagan clic en un vínculo creyendo que los conducirá a un sitio Web legítimo con el que confían que están realizando una transacción, como un banco, un proveedor, un organismo gubernamental o una compañía de tarjetas de crédito.
El vínculo falso, bien en un correo electrónico o un mensaje instantáneo, en realidad conduce a un sitio Web falso que es muy similar al verdadero. Cuando se llega al sitio, se le solicita que proporcionen información personal por alguna razón inventada que se explica en el correo electrónico o en el MI que ha recibido (incluidos supuestos problemas técnicos o de seguridad). Por lo general, los estafadores piden información de inicio de sesión de una cuenta, contraseñas y números PIN, etc.
Toda esta información, por supuesto, se almacena en un servidor falso, y los estafadores de phishing la utilizan para robar su identidad y vaciar su cuenta bancaria.

Recientemente, una variedad de phishing, "spear phishing" o fishing dirigido, se ha vuelto muy sofisticada y común. Los estafadores atacan a un grupo específico de personas. Se han concentrado en MySpace, un sitio de redes sociales. Un mensaje de spear phishing está destinado a una audiencia pequeña pero se esfuerzan mucho para que parezca real. Por su aspecto, parece que fue enviado por un empleado, un compañero de trabajo o un amigo. Piénselo. Cuando un correo electrónico de phishing contiene información específica, como: "Hola Tom, soy Jake", fuimos compañeros de la escuela", es más probable caer en la trampa. O: "Bienvenida a nuestro equipo, Yolanda Juárez". O incluso un correo electrónico enviado supuestamente por el Departamento de TI, que le solicita "instalar estas nuevas actualizaciones antes del 30 de enero".

Es su identidad. Protéjala.

No haga clic en vínculos incluidos en correos electrónicos o mensajes instantáneos que le soliciten información personal. Si sigue las instrucciones e introduce su información personal en el sitio Web, pondrá la información directamente en las manos de los ladrones de identidad. Siempre diríjase directamente al sitio Web oficial; para ello, escriba usted mismo la dirección o use un marcador (aunque se sabe que algunos caballos de Troya cambian las direcciones marcadas).

Tenga cuidado con el pharming. Con el pharming, cuando escribe la dirección de un sitio Web legítimo, se le dirige a una copia falsa de ese sitio sin que se dé cuenta. Todo ocurre en el nivel del servidor. Los riesgos son los mismos que con el phishing, pero su proveedor de servicios de Internet o su departamento de TI deberá encargarse de prevenirlo.

Sólo abra los adjuntos de correo electrónico que está esperando y que sabe qué contienen. Para estar más seguro, use un buen filtro antispam y limite la exposición a correos no deseados de phishers.

Proporcione información personal sólo a remitentes conocidos. Las empresas emisoras de tarjetas de crédito y otras empresas nunca le pedirán su información personal a través de un correo electrónico. Pregunte el nombre del remitente, el nombre de la agencia o la empresa, el número de teléfono y la dirección. Luego averigüe si son legítimos. No tema realizar una llamada telefónica en vez de contestar a un correo electrónico.

Tenga cuidado con las personas pretenden ser futuros empresarios, en especial si le preguntan su número de seguro social u otra información personal.

Si cree haber proporcionado a un estafador datos, como números de cuenta, PIN o contraseñas, notifíqueselo de inmediato a las empresas con las que tiene estas cuentas. Para obtener información sobre cómo localizar una alerta de fraude, póngase en contacto con la ID Theft Clearinghouse de la comisión de comercio federal www.consumer.gov/idtheft o llame al 877-438-4338, TDD 202-326-2502.

Conclusión

No tema a los correos electrónicos y a la mensajería instantánea Conocer cómo actúan los estafadores puede ayudarle a evitar que sea presa de ellos. Es sencillo: nunca haga clic en un vínculo de correo electrónico o mensaje instantáneo que lo dirija a un sitio Web en el que tiene que introducir información personal. No lo haga y estará seguro. Luego, manténgase informado de las últimas tendencias en correo no deseado (spam), y considere el uso de herramientas de seguridad como Norton Confidential y Norton Internet Security para reducir los riesgos y evitar que la información personal de su equipo se filtre al exterior.