¿Qué crees que es más probable que suceda? A) Tener un hacker que robe su información de tarjeta de crédito a través de Internet y cobrando miles de dólares al día siguiente, o B) conseguir ser engañado en línea por una simple carta en su bandeja de correo electrónico de un estafador?
La respuesta es B, en línea estafadores y tricksters son más propensos a robar dinero de nosotros que los hackers. A pesar de que los hackers hacen más titulares en estos días con serias infracciones de seguridad, los usuarios de computadoras cotidianas -como usted, su dulce abuela o su ingenuo hermano- tienen más probabilidades de ser engañados en línea por un convincente artista de estafa.
¿Cómo pueden los estafadores todavía engañar a la gente? Debido a que son muy buenos en lo que hacen y han sido durante miles de años, mucho antes de que Internet diera la vuelta al mundo. Ellos usan trucos y mentiras para ganar su confianza y robar su dinero.
Si usted no sabe qué esta en el puesto de observación, un artista en línea del engaño puede engañarle cuando ha bajado la guardia. Pero si aprende algunas de sus tácticas y trucos, puede defenderse de sus estafas y ahorrarse a sí mismo(a), sus padres o abuelos, de muchos problemas.
Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
En lugar de usar una barra y un carrete con una sardina en un gancho para atrapar una red, los tramposos utilizan correos electrónicos engañosos para atraer su atención y atraer a su esquema. Si usted toma el cebo, el resultado podría costar miles de dólares y una vida de arrepentimiento y vergüenza.
Uno de los aspectos que la mayoría de nosotros nos gusta acerca de Internet es el anonimato, que es algo que un artista de estafa en línea utilizará a su ventaja. Un estafador puede pretender ser cualquiera que quiera ser. No necesitan disfraces elaborados como lo hacen los personajes de Misión Imposible o falsas credenciales de identificación.
Cuando se trata de phishing, todo lo que necesitan son un ángulo y un montón de direcciones de correo electrónico. Por lo general no tienen un montón de conocimientos técnicos como un hacker hace … sólo necesitan un bajo nivel de escritura y habilidades de diseño de computadora para crear correos electrónicos y sitios web falsos que parecen lo suficientemente legítimo para engañarlo a usted.
¿Cómo se ve un «phish hook»?
La estafa típica en juego estos días funciona algo como esto:
- Recibe una carta de correo electrónico de su banco o compañía de tarjetas de crédito que dice que su cuenta ha sido comprometida o que necesita actualizar su información … o que se cerrará.
- Pero en realidad no es de su banco. Es de un phisher con la esperanza de atraparte con la guardia baja con una estafa muy disimulada. Son lo suficientemente astuto como para usar gráficos simples (logotipos de bancos, etc.) para que parezca legítimo.
- El correo electrónico falso incluye convenientemente un enlace en el que puede hacer clic para resolver el problema lo antes posible, lo que le dicen que debe hacer. Si lo haces, te llevan a una página web que el estafador ha diseñado y controla … te está volviendo loco. En esa página, se te pedirá que actualices la información de tu cuenta … nombre de usuario, contraseña, etc.
- Si envía / envía la actualización, habrá proporcionado al phisher todo lo que necesita para robar dinero, su identidad o ambas cosas.
A veces, la meta del phisher no es robar información de la cuenta, es acceder a la red privada de una compañía o agencia gubernamental. Así que en lugar de apuntar a una audiencia amplia con una red amplia, apuntarán a un grupo selecto de individuos con un mensaje que parece haber venido de un compañero de trabajo o un departamento dentro de esa organización, como Recursos Humanos o el departamento de nóminas. Eso es phishing de lanza.
Cómo mantenerse a salvo.
Ya sea que esté en casa o en el trabajo, mantenga una sana actitud de duda cuando se le pida que proporcione cualquier tipo de información de la cuenta o se le pida que actualice su nombre de usuario y contraseña.Tome una mirada larga y cercana a la fuente y verifique que es legítimo antes de hacer cualquier cosa.
Esa onza de prevención podría valer el peso de su dinero.