Cómo reconocer y evitar las estafas de phishing

Comparta esta página

Los estafadores usan mensajes de correo electrónico o mensajes de texto para engañarlo y lograr que usted les dé su información personal. Pueden tratar de robarle sus contraseñas, números de cuenta o números de Seguro Social. Si consiguen esa información, podrían acceder a su cuenta de email, banco u otras cuentas. Todos los días, los estafadores lanzan miles de ataques de phishing como estos, y suelen tener éxito. El Internet Crime Complaint Center del FBI reportó que la gente perdió $30 millones de dólares en un año con esquemas de phishing. Pero hay varias cosas que usted puede hacer para protegerse.

Cómo reconocer el phishing

Los estafadores suelen actualizar sus tácticas, pero hay algunos indicios que lo ayudarán a reconocer un email o mensaje de texto tipo phishing.

Puede que los emails y mensajes de texto phishing parezcan enviados por una compañía que usted conoce o en la cual confía. Pueden tener el mismo aspecto que los mensajes enviados por un banco, una compañía de tarjeta de crédito, un sitio de redes sociales, un sitio web o aplicación de pagos en línea o una tienda en línea.

A menudo, en los emails y mensajes de texto phishing le cuentan una historia para engañarlo y lograr que usted haga clic en un enlace o abra un archivo adjunto. Los mensajes podrían:

  • Decir que se ha detectado alguna actividad sospechosa o intentos de inicio de sesión.
  • Afirmar que hay un problema con su cuenta o con su información de pago.
  • Decir que debe confirmar algunos datos personales.
  • Incluir una factura falsa.
  • Pedirle que haga clic en un enlace para hacer un pago.
  • Decir que usted es elegible para registrarse para recibir un reembolso del gobierno.
  • Ofrecerle un cupón para algo gratis.

Cómo protegerse de los ataques de phishing

Los filtros de spam de su cuenta de email pueden impedir que muchos emails de tipo phishing lleguen a su bandeja de entrada. Pero los estafadores siempre están tratando de evadir los filtros de spam, así que es una buena idea agregar algunas protecciones adicionales. 
Éstos son cuatro pasos que puede seguir hoy para protegerse de los ataques de phishing.

Cuatro pasos para protegerse de los ataques de phishing

1. Proteja su computadora usando un programa de seguridad. Configure el programa para que se actualice automáticamente de modo que pueda tratar cualquier amenaza de seguridad nueva.

2. Proteja su teléfono móvil configurando la actualización automática del software. Estas actualizaciones podrían ofrecerle una protección crucial contra las amenazas de seguridad.

3. Proteja sus cuentas usando un sistema de autenticación de múltiples factores. Hay algunas cuentas que ofrecen un mayor nivel de seguridad ya que para iniciar la sesión en su cuenta tiene que ingresar dos o más credenciales. Esto se llama autenticación de múltiples factores. Las credenciales adicionales que necesita para iniciar la sesión en su cuenta se dividen en dos categorías:

  • Algún dato que usted tiene, como un código que recibe a través de un mensaje de texto o una aplicación de autenticación.
  • Algún dato de reconocimiento personal, como un escaneo de su huella digital, retina o rostro.
    Con el sistema de autenticación de múltiples factores, a los estafadores que tienen su nombre de usuario y contraseña les resulta más difícil acceder a sus cuentas.

4. Proteja sus datos haciendo copias de seguridad. Haga copias de seguridad y asegúrese de que sus copias de seguridad no estén conectadas con la red de su casa. Puede copiar los archivos de su computadora en un disco externo o en un almacenamiento en la nube. También haga copias de seguridad de los datos de su teléfono.

Qué hacer si sospecha un ataque de phishing

Si recibe un email o un mensaje de texto en el que le piden que haga clic en un enlace o abra un archivo adjunto, respóndase esta pregunta: ¿Tengo una cuenta en esa compañía o conozco a la persona que se comunicó conmigo?

Si la respuesta es no, podría ser una estafa de phishing. Vuelva a revisar las recomendaciones de Cómo reconocer el phishing y busque signos de una estafa de phishing. Si los encuentra, reporte el mensaje y luego elimínelo.

Si la respuesta es sí, comuníquese con la compañía llamando a un número de teléfono o visitando un sitio web que le conste que es real. No use la información contenida en el email. Los archivos adjuntos y los enlaces pueden instalar programas maliciosos.

Qué hacer si respondió a un email de tipo phishing

Si piensa que un estafador tiene su información, como su número de Seguro Social, tarjeta de crédito, o número de cuenta bancaria, vaya a RobodeIdentidad.gov. Ahí podrá consultar los pasos específicos a seguir en base al tipo de información que perdió.

Si piensa que hizo clic en un enlace o abrió un archivo adjunto que le descargó un programa dañino, actualice el programa de seguridad de su computadora. Luego active un escaneo.

Cómo reportar el phishing

Si recibió un email o mensaje de texto de tipo phishing, repórtelo. La información que suministre puede ayudar a combatir a los estafadores.

Paso 1. Si recibió un email phishing, reenvíelo a la FTC a spam@uce.gov y al Anti-Phishing Working Group a reportphishing@apwg.org. Si recibió un mensaje de texto phishing, reenvíelo a SPAM (7726).

Paso 2. Reporte el ataque de phishing a la FTC en ftc.gov/queja.