¿Qué es una estafa de phishing? Es un tipo de ataque cibernético en el que el atacante envía un correo electrónico que pretende ser de un proveedor financiero o de comercio electrónico válido. El correo electrónico a menudo utiliza tácticas de miedo para atraer a la víctima a que visite un sitio web fraudulento.
Una vez en el sitio web, que generalmente se parece y se parece mucho al sitio de comercio electrónico / banca válido, se le indica a la víctima que inicie sesión en su cuenta e ingrese información financiera confidencial, como su número de PIN del banco, su número de Seguro Social, el apellido de soltera de la madre, etc. Esta información se captura y se envía al atacante, quien la utiliza para cometer fraudes bancarios y de tarjetas de crédito, o un robo de identidad total.
Muchos de estos correos electrónicos de phishing parecen ser bastante legítimos. No seas una víctima. Revise los siguientes ejemplos de estafas de suplantación de identidad (phishing) para familiarizarse con las técnicas inteligentes utilizadas.
El Washington Mutual Bank Phishing correo electrónico
A continuación se muestra un ejemplo de una estafa de phishing dirigida a los clientes de Washington Mutual Bank. Este phish afirma que Washington Mutual Bank está adoptando nuevas medidas de seguridad que requieren la confirmación de los detalles de la tarjeta ATM. Al igual que con otras estafas de suplantación de identidad, se dirige a la víctima a visitar un sitio fraudulento y cualquier información ingresada en ese sitio se envía al atacante.
El correo electrónico de phishing de SunTrust
El siguiente ejemplo es de una estafa de phishing dirigida a los clientes de los bancos de SunTrust. El correo electrónico advierte que el incumplimiento de las instrucciones puede dar lugar a la suspensión de la cuenta. Tenga en cuenta el uso del logotipo de SunTrust. Esta es una táctica común con los "phishers" que a menudo usan logotipos válidos que simplemente han copiado del sitio de la banca real en un intento de obtener credibilidad en su correo electrónico de phishing.
La estafa de phishing de eBay
Al igual que con el ejemplo de SunTrust, este correo electrónico de phishing de eBay incluye el logotipo de eBay en un intento de ganar credibilidad. El correo electrónico advierte de que se pudo haber cometido un error de facturación en la cuenta e insta al miembro de eBay a que inicie sesión y verifique los cargos.
La estafa de phishing de Citibank
No hay escasez de ironía en el ejemplo de phishing de Citibank a continuación. El atacante afirma estar actuando en interés de la seguridad y la integridad de la comunidad bancaria en línea. Por supuesto, para hacerlo, se le indica que visite un sitio web falso e ingrese detalles financieros críticos que el atacante usará para interrumpir la seguridad y la integridad que dicen proteger.
El correo electrónico de phishing de Charter One
Como se vio en la anterior estafa de phishing de Citibank, el correo electrónico de phishing de Charter One también pretende estar trabajando para preservar la seguridad y la integridad de la banca en línea. El correo electrónico también incluye el logotipo de Charter One en un intento de ganar credibilidad.
Un correo electrónico de phishing de PayPal
PayPal y eBay fueron dos de los primeros objetivos de las estafas de phishing. En el siguiente ejemplo, esta estafa de phishing de PayPal trata de engañar a los destinatarios pretendiendo ser algún tipo de alerta de seguridad. Al afirmar que alguien 'de una dirección IP extranjera' intentó iniciar sesión en su cuenta de PayPal, el correo electrónico insta a los destinatarios a que confirmen los detalles de su cuenta a través del enlace provisto. Al igual que con otras estafas de suplantación de identidad, el enlace que se muestra es falso: hacer clic en el enlace lleva al destinatario al sitio web del atacante.
La estafa de phishing por devolución de impuestos del IRS
Una falla de seguridad en un sitio web del gobierno de los EE. UU. Ha sido explotada por una estafa de suplantación de identidad que dice ser una notificación de reembolso del IRS. El correo electrónico de suplantación de identidad (phishing) reclama que el destinatario es elegible para un reembolso de impuestos de $ 571.94. Luego, el correo electrónico intenta ganar credibilidad al indicar a los destinatarios que copien / peguen la URL en lugar de hacer clic en ella. Esto se debe a que el enlace en realidad apunta a una página en un sitio web legítimo del gobierno, http://www.govbenefits.gov. El problema es que la página dirigida a ese sitio permite a los phishers "despedir" al usuario a otro sitio por completo.
El correo electrónico utilizado en la estafa de phishing de devolución de impuestos original del IRS tiene las siguientes características:
Reportar estafas de phishing
Si cree que ha sido víctima de fraude, comuníquese de inmediato con su institución financiera por teléfono o en persona. Si recibió un correo electrónico de suplantación de identidad (phishing), generalmente puede enviar una copia a [email protected], donde DOMAIN.com significa la compañía a la que está dirigiendo el correo electrónico. Por ejemplo, [email protected] es la dirección de correo electrónico para enviar correos electrónicos de suplantación de identidad (phishing) que se afirma que proviene de SunTrust Bank.
Si se encuentra en los Estados Unidos, también puede enviar una copia a la Comisión Federal de Comercio (FTC) utilizando la dirección [email protected]. Asegúrese de reenviar el correo electrónico como un archivo adjunto para que se conserve toda la información importante sobre el formato y el encabezado; De lo contrario, el correo electrónico será de poca utilidad para fines de investigación.
