Contenido
- Cómo reconocer y evitar los tipos más comunes de phishing
- El correo electrónico de phishing de SunTrust
- La estafa de phishing de eBay
- La estafa de suplantación de identidad de Citibank
- El correo electrónico de phishing de Charter One
- Un correo electrónico de phishing de PayPal
- La estafa de phishing de reembolso de impuestos del IRS
- Informar estafas de phishing
Cómo reconocer y evitar los tipos más comunes de phishing
A continuación se muestra un ejemplo de una estafa de phishing dirigida a clientes de Washington Mutual Bank. Este phishing afirma que Washington Mutual Bank está adoptando nuevas medidas de seguridad que requieren confirmar los datos de la tarjeta de cajero automático. Al igual que con otras estafas de phishing, se le indica a la víctima que visite un sitio fraudulento y cualquier información ingresada en ese sitio se envía al atacante.
Continuar leyendo a continuación
El correo electrónico de phishing de SunTrust
El siguiente ejemplo es de una estafa de phishing dirigida a clientes del banco SunTrust. El correo electrónico advierte que el incumplimiento de las instrucciones puede resultar en la suspensión de la cuenta. Tenga en cuenta el uso del logotipo de SunTrust. Esta es una táctica común con los 'phishers' que a menudo usan logotipos válidos que simplemente han copiado del sitio bancario real en un intento de dar crédito a su correo electrónico de phishing.
Continuar leyendo a continuación
La estafa de phishing de eBay
Al igual que con el ejemplo de SunTrust, este correo electrónico de phishing de eBay incluye el logotipo de eBay en un intento de ganar credibilidad. El correo electrónico advierte que se pudo haber cometido un error de facturación en la cuenta e insta al miembro de eBay a iniciar sesión y verificar los cargos.
La estafa de suplantación de identidad de Citibank
No hay escasez de ironía en el siguiente ejemplo de suplantación de identidad de Citibank. El atacante afirma estar actuando en interés de la seguridad y la integridad de la comunidad bancaria en línea. Por supuesto, para hacerlo, se le indica que visite un sitio web falso e ingrese detalles financieros críticos que el atacante usará para interrumpir la seguridad e integridad que dicen proteger.
Continuar leyendo a continuación
El correo electrónico de phishing de Charter One
Como se vio con la estafa de phishing de Citibank anterior, el correo electrónico de phishing de Charter One también pretende estar trabajando para preservar la seguridad e integridad de la banca en línea. El correo electrónico también incluye el logotipo de Charter One en un intento de ganar credibilidad.
Un correo electrónico de phishing de PayPal
PayPal y eBay fueron dos de los primeros objetivos de estafas de phishing. En el ejemplo a continuación, estas estafas de phishing de PayPal intentan engañar a los destinatarios pretendiendo ser algún tipo de alerta de seguridad. Al afirmar que alguien 'desde una dirección IP extranjera' intentó iniciar sesión en su cuenta de PayPal, el correo electrónico insta a los destinatarios a confirmar los detalles de su cuenta a través del enlace proporcionado. Al igual que con otras estafas de phishing, el enlace que se muestra es falso ya que al hacer clic en el enlace, el destinatario se dirige al sitio web del atacante.
Continuar leyendo a continuación
La estafa de phishing de reembolso de impuestos del IRS
Una falla de seguridad en un sitio web del gobierno de los EE. UU. Ha sido explotada por una estafa de phishing que dice ser una notificación de reembolso del IRS. El correo electrónico de phishing afirma que el destinatario es elegible para un reembolso de impuestos de $ 571.94. Luego, el correo electrónico intenta ganar credibilidad al indicar a los destinatarios que copien / peguen la URL en lugar de hacer clic en ella. Esto se debe a que el enlace en realidad apunta a una página en un sitio web legítimo del gobierno, http://www.govbenefits.gov. El problema es que la página que se dirige a ese sitio permite a los phishers 'rebotar' al usuario a otro sitio por completo.
Informar estafas de phishing
Si cree que ha sido víctima de fraude, comuníquese de inmediato con su institución financiera por teléfono o en persona. Si ha recibido un correo electrónico de suplantación de identidad (phishing), generalmente puede enviar una copia a [email protected] donde DOMAIN.com significa la empresa a la que dirige el correo electrónico. Por ejemplo, [email protected] es la dirección de correo electrónico para enviar correos electrónicos de phishing que supuestamente son de SunTrust Bank.
Si se encuentra en los Estados Unidos, también puede enviar una copia a la Comisión Federal de Comercio (FTC) utilizando la dirección [email protected]. Asegúrese de reenviar el correo electrónico como un archivo adjunto para que se conserve toda la información importante de formato y encabezado; de lo contrario, el correo electrónico será de poca utilidad para fines de investigación.
