Phishing y escamoteo
Protéjase de la suplantación de identidadAquí encontrará recursos para protegerse de intentos de fraude en ingeniería social.
Aprender sobre:
Tipos de ingeniería social
Qué buscar en un correo electrónico de phishing
Qué buscar en un texto envolvente
Buenas prácticas de Cybersecurity
Recursos de protección contra suplantación de identidad
Tipos de ingeniería social
Suplantación de identidad
El phishing es un tipo de fraude en línea basado en correos electrónicos diseñado para robar su información personal, como credenciales (nombre de cuenta y contraseña), información de tarjetas de crédito/cuentas bancarias u otros datos valiosos relacionados. El phishing se realiza típicamente por correo electrónico y se disfraza para parecer una solicitud legítima de alguien en quien cree que puede confiar. El remitente coloca enlaces, archivos adjuntos y números de teléfono en estos mensajes con la intención de que usted responda; esto a menudo resulta en la descarga de malware en dispositivos personales, redirecciones a sitios web falsos o llamadas telefónicas directas con estafadores que a su vez roban y cometen fraude con su identidad.
Amortiguando
También conocido como SMS (texto), phishing es un tipo de fraude realizado en teléfonos celulares y dispositivos inteligentes que está diseñado para robar su información personal o comprometer su dispositivo. Al igual que el phishing, también está disfrazado de aparecer como un mensaje de texto legítimo de alguien en quien usted cree que puede confiar. El remitente coloca enlaces, archivos adjuntos y números de teléfono en estos mensajes destinados a hacerle responder, esto a menudo resulta en descargas de malware en dispositivos personales, redirecciona a sitios web falsos o llamadas telefónicas directas con estafadores que a su vez roban y cometen fraude con su identidad.
Si sospechas que has recibido un mensaje de texto de smishing, informa del número a tu proveedor de telefonía, bloquea al remitente y borra el mensaje.
Qué buscar en un correo electrónico de phishing
Dominio de email no encontrado:
El enlace URL no coincide con el supuesto dominio del remitente.
Archivos cifrados, comprimidos o ejecutables:
Ejemplos: [.7z, exe., bat, bin, rar, -py]
Nota: Algunos navegadores de correo pueden bloquear o avisar si se ven como archivos adjuntos. Si no esperas un correo electrónico con un archivo adjunto, ten cuidado.
Suena urgente, mala ortografía/gramática, te hace nervioso:
Los correos electrónicos de suplantación de identidad están escritos para ser atractivos, llamando la atención e intentarán que actúes ahora.
Si no esperabas un correo electrónico, y algo no “huele” bien, ¡es probable que sea phishing!
Qué buscar en un texto escarpado
Si obtienes un texto de un número desconocido:
¿El texto se siente muy inesperado e inusual?
Si la persona dice que te conoce, ¿cómo puedes verificarlos (p. ej. correo electrónico, otro número de teléfono que tienes para ellos, o a través de redes sociales)?
¿Estabas esperando un texto sobre el tema?
¿El remitente está pidiendo información personal o que usted haga algo “urgente?”
¿Contiene el texto un enlace inusual que el remitente quiere que haga clic? Si alguno de los anteriores aplica, es probable que sea estrepitoso.
Buenas prácticas de Cybersecurity
En promedio, el robo de identidad y las violaciones de datos personales se producen en más de 100, 00 veces al año en los Estados Unidos, según la Oficina Federal de Investigación (FBI). Muchas violaciones de datos resultan en el compromiso de las credenciales de acceso, la información de la tarjeta de crédito/cuenta bancaria y números de identificación sensibles como los números de la seguridad social.
Ciberseguridad dos
Utilice servicios de control crediticio o congele su crédito con las agencias de crédito.
Habilitar autenticación de múltiples factores (MFA) en todas las cuentas de servicios financieros.
Seguimiento diario de cuentas bancarias y de tarjetas de crédito para compras inusuales.
Monitorear correo electrónico y mensaje de texto para alertas de registros exitosos y fallidos, así como notificaciones de compras.
Utilice contraseñas únicas para sitios web importantes. Un gestor de contraseñas es una excelente manera de hacerlo.
Utilice contraseñas complejas/largas de más de 12 caracteres, incluyendo una mezcla de mayúsculas, números y caracteres especiales).
Asegúrese de que las sesiones en línea son seguras antes de introducir cualquier información financiera (busque el bloqueo o HTTPS en la URL del navegador).
Ciberseguridad no
Utilice servicios de control crediticio o congele su crédito con las agencias de crédito.
Habilitar autenticación de múltiples factores (MFA) en todas las cuentas de servicios financieros.
Seguimiento diario de cuentas bancarias y de tarjetas de crédito para compras inusuales.
Monitorear correo electrónico y mensaje de texto para alertas de registros exitosos y fallidos, así como notificaciones de compras.
Utilice contraseñas únicas para sitios web importantes. Un gestor de contraseñas es una excelente manera de hacerlo.
Utilice contraseñas complejas/largas de más de 12 caracteres, incluyendo una mezcla de mayúsculas, números y caracteres especiales).
Asegúrese de que las sesiones en línea son seguras antes de introducir cualquier información financiera (busque el bloqueo o HTTPS en la URL del navegador).
Reportar fraude
¿Crees que te has convertido en una víctima del fraude? Déjanos ayudarte.
Si cree que puede ser víctima de fraude, complete nuestro formulario para Reportar fraude en línea.
Si sospecha de fraude en una transacción que aún no ha sido recibida, comuníquese con nuestro Centro de Atención al Cliente para que la transacción sea cancelada de inmediato.
Si utilizó MoneyGram para transferir dinero como resultado de una estafa, complete nuestro formulario para reportar fraude en línea o llame al Centro de Atención al Cliente de MoneyGram al 1-800-926-9400.