Aumentan casos de suplantación o 'phishing' donde extorsionan o piden dinero a su nombre
El caso le ha ocurrido a varias personas en la capital tolimense y en su mayoría a empresarios conocidos donde han sido suplantados y en la mayoría de casos no alcanzan a avisar para que sus contactos no caigan en esta modalidad que ha dejado a muchos estafados.
Los delincuentes envían correos simulando una actualización donde le piden varias claves de sus redes sociales, a lo que el usuario no le disgusta y llena sin pensar que va a ser víctima de inescrupulosos.
Después de robar su información ingresan a sus cuentas y empiezan a dialogar con sus contactos para ofrecerles algunos negocios a bajo precio, no sin antes bloquear o eliminar a sus contactos más cercanos y así evitar ser denunciados rápidamente.
“Cometí un error y entregue mis datos en un correo que me llegó y parecía verdadero, ingresaron a todas mis cuentas y haciéndose pasar por mi, hicieron algunos negocios, menos mal no cayeron muchos”, señaló un empresario que fue víctima de esta modalidad.
“Ellos después de cerrar el trato o pedir el dinero entregan varios números de cuenta ya sean Bancolombia, Nequi o Daviplata para hacerlos consignar y terminar robándolos”, puntualizó.
Otra víctima señaló que lo interceptaron para extorsionarlo diciendo que le publicarían fotos donde lo señalaban como violador de niños, abusador de mujeres, dañando su reputación.
¿Qué es el phishing?
Es un ataque que intenta robar su dinero o su identidad, haciendo que divulgue información personal (como números de tarjeta de crédito, información bancaria o contraseñas) en sitios web que fingen ser sitios legítimos. Los ciberdelincuentes suelen fingir ser empresas prestigiosas, amigos o conocidos en un mensaje falso, que contiene un vínculo a un sitio web de phishing.
¿Cómo detectar un mensaje de phishing?
El phishing es una forma popular de ciberdelincuencia debido a su eficacia. Los ciberdelincuentes han tenido éxito al usar correos electrónicos, mensajes de texto o mensajes directos en las redes sociales o en videojuegos para que las personas respondan con su información personal. La mejor defensa es el conocimiento y saber qué buscar.
Algunas formas de reconocer un correo electrónico de phishing:
Llamada urgente a la acción o amenazas: sospeche de los correos electrónicos que afirman que debe hacer clic, llamar o abrir un archivo adjunto de inmediato. A menudo afirman que tiene que actuar ahora para reclamar una recompensa o evitar una penalización. Crear un falso sentido de urgencia es un truco común de los ataques de phishing y estafas. Lo hacen para que no piense en ello demasiado ni consulte con un asesor de confianza que pueda advertirle del riesgo.
Sugerencia: Cuando vea un mensaje que exige una acción inmediata, espere un momento y revíselo con cuidado. ¿Seguro que es real? Pause y protéjase.
Ortografía y gramática incorrectas: Las organizaciones o empresas profesionales suelen tener un equipo editorial para garantizar que los clientes reciban contenido profesional de alta calidad. Si un mensaje de correo electrónico tiene errores ortográficos o gramaticales obvios, es posible que se trate de una estafa. Estos errores a veces son el resultado de una traducción incorrecta de otro idioma. A veces es deliberado, en un intento de sortear filtros que intentan bloquear estos ataques.
Saludos genéricos: una organización que trabaja con usted debe conocer su nombre y, hoy en día, es fácil personalizar un correo electrónico. Si el correo electrónico empieza con un mensaje genérico, como "Estimado señor o señora", es un signo de que puede que no sea realmente su banco o sitio de compras.
Vínculos sospechosos: Si sospecha que un mensaje de correo electrónico es una estafa, no abra ningún vínculo que vea. En su lugar, pase el mouse sobre el vínculo, pero no haga clic en él, para ver si la dirección coincide con el vínculo escrito en el mensaje. En el ejemplo siguiente, al situar el mouse sobre el vínculo, la dirección web real se muestra en el cuadro con el fondo amarillo. Tenga en cuenta que la cadena de números de la dirección IP no se parece en nada a la dirección web de la empresa.
Dirección IP falsa
Dominios de correo electrónico que no coinciden: Si el correo electrónico dice ser de una empresa acreditada, como Microsoft o su banco, pero el correo se envía desde otro dominio de correo electrónico como Yahoo.com o microsoftsupport.ru, probablemente es una estafa. También esté atento a los errores ortográficos muy sutiles del nombre del dominio legítimo. Como micros0ft.com donde la segunda "o" se ha reemplazado por un 0 o rnicrosoft.com, donde la "m" se ha reemplazado por una "r" y una "n". Son trucos comunes de estafadores.
Los ciberdelincuentes también pueden convencerle de visitar sitios web falsos con otros métodos, como mensajes de texto o llamadas telefónicas. Los ciberdelincuentes más sofisticados configuran centralitas para llamar o enviar mensajes automáticamente a números de potenciales objetivos. Estos mensajes suelen incluir indicaciones para que escriba un número PIN u otro tipo de información personal.
Si recibe un correo electrónico de suplantación de identidad (phishing)
No haga clic nunca en vínculos ni datos adjuntos en correos electrónicos sospechosos. Si recibe un mensaje sospechoso de una organización y le preocupa que pueda ser legítimo, vaya a su explorador web y abra una nueva pestaña. A continuación, vaya al sitio web de la organización desde su propio favorito guardado o a través de una búsqueda web. O llame a la organización con un número de teléfono que aparece en la parte posterior de una tarjeta de suscripción, que está impreso en una factura o extracto, o que se encuentra en el sitio web oficial de la organización.
Si parece que el mensaje sospechoso procede de una persona a quien conoce, póngase en contacto con esa persona por algún otro medio, como SMS o llamada de teléfono, para confirmarlo.
Informe del mensaje (consulte a continuación).
Elimínelo.
Cómo informar de una estafa de phishing
Puede reenviar el correo de phishing al Grupo de trabajo de protección contra suplantación de identidad (anti-phishing) en reportphishing@apwg.org. El reenvío como datos adjuntos funciona mejor si el cliente de correo electrónico lo admite, pero cualquier reenvío es un buen comienzo.