Reconocer y evitar ataques de phishing
Por lo general, el phishing implica un correo electrónico que pretende ser de alguna agencia legítima, como un banco, firma de inversión, comisión de lotería o el IRS. Estos correos electrónicos solicitarán información, a menudo dirigir al usuario a un sitio web falso. Dichos sitios a su vez se parecerán a los sitios web reales de las agencias. Es por eso que es importante no seguir los enlaces incrustados en los correos electrónicos a menos que esté seguro de la identidad del remitente. Los delincuentes usan la información recopilada de esta manera para acceder (y vaciar) las cuentas de las víctimas o robar su identidad.
Ser capaz de reconocer y evitar ataques de phishing se está volviendo más difícil todo el tiempo. Los estafadores están adoptando kits de Crimeware que hacen que sea más fácil que nunca generar ataques de phishing enfocados y específicos, incluidos los correos electrónicos y los sitios web falsos. El muy publicitado kit de Crimeware ‘Zeus’ es un ejemplo, que utiliza computadoras infectadas para difundir más ataques de phishing, virus y otro malware.
Phishing a la organización nombrada en el correo electrónico/ B>
La mayoría de los bancos, comerciantes en línea y muchas organizaciones gubernamentales ofrecen formas específicas de informar el uso fraudulento de sus nombres. Por lo general, instruirán a los usuarios que reenvíen cualquier correo electrónico sospechoso a cuentas específicas. Examinarán los correos electrónicos y utilizarán la información para ayudar a proteger a sus usuarios o clientes. A veces informarán su análisis a las personas que informan los correos electrónicos, pero no siempre. Siguen algunos ejemplos de direcciones de correo electrónico específicas para informar phishing.
PayPal : correos electrónicos fraudulentos a aviso que afirman ser de PayPal a [email protected] . Si encuentra (o está dirigido a) en un sitio que dice que es un sitio de PayPal, pero tiene dudas, informe el sitio falso de PayPal aquí.
eBay : reenvíe los correos electrónicos de phishing sospechosos a [email protected] .
Bank of America : reenvíe correos electrónicos sospechosos a [email protected] .
IRS : cualquier correo electrónico sospechoso debe reenviarse a [email protected] .
La mayoría de las agencias tienen direcciones similares para informar phishing y otros tipos de fraude en Internet. Para encontrarlos, visite sus sitios web (no siga enlaces en correos electrónicos sospechosos). En sus sitios, generalmente puede buscar ‘informar fraude’, ‘informar phishing’ o algo similar. También puede verificar sus enlaces ‘Contáctenos’ disponibles en la mayoría de las páginas, para ver si enumeran un contacto para informar fraude.
Informar phishing a la aplicación de la ley y las agencias gubernamentales
Además de informar ataques de phishing a las diversas organizaciones cuyos nombres que los estafadores usan ilegalmente, el fraude en Internet debe informarse a una o más agencias gubernamentales. Utilizan los informes para la investigación, la aplicación de la ley, y para educar al público sobre la evitación de las estafas.
en los Estados Unidos, intentos de phishing hacia adelante y sitios web fraudulentos (falsificados) a Phishing-Report@ US-Cert.gov . Si sospecha que ha sido víctima de delitos de Internet, incluido el caída de un ataque de phishing, infórmelo al Centro de Quejas de Crimen de Internet (IC3). Esta es una asociación entre el FBI, el Centro Nacional de Crimen White Collar y la Asistencia de la Oficina de Justicia. Evaluarán la queja y la enviarán a las agencias de aplicación federales, estatales, locales o internacionales correctas. Las víctimas también deben llamar a la línea directa de robo de identidad de la FTC gratuita a 1 (877) Idheft, cuyos consejeros están capacitados para ayudar a las víctimas y tomar sus quejas. . Recopilan información útil para advertir a otros, y enviarán información a la Oficina de Comercio Justo, que puede tomar medidas de cumplimiento. Para otras agencias de informes, consulte la página de informes de fraude del consumidor UK.
Finalmente, los informes de fraude al consumidor también tienen una lista de centros de fraude gubernamental en todo el mundo (desplácese hasta la parte inferior de la página).
.
Consejos finales sobre phishing y spam
Recuerde, en estos días casi ninguna institución financiera, minorista o agencia gubernamental de buena reputación le pedirá información confidencial como números de tarjetas de crédito o contraseñas de cuentas en un correo electrónico . Los correos electrónicos que lo dirigen a un sitio web para ingresar dicha información también deben ser sospechosas. Lo único que mantiene en marcha spammers y estafadores es el hecho de que suficientes personas hacen clic en el enlace, siguen las instrucciones o compran el producto para que valga la pena enviar millones de correos electrónicos basura todos los días. Defenderse. ¡No te caigas, repórtelo!
