Las estafas de phishing son la manera más fácil que tienen los delincuentes para robar tu identidad y tus datos confidenciales. Aprende a protegerse con estos sencillos pasos.

Los ataques de phishing son muy populares entre los delincuentes cibernéticos. Es muy sencillo comprender el porqué. Son la manera más fácil y rentable de engañar a los usuarios de Internet para que proporcionen sus detalles de identidad y otros datos confidenciales. Todos los días, miles de nuevos (y falsos) sitios Web de phishing van y vienen: es un negocio en crecimiento. Afortunadamente, la protección está disponible y a mano.

Las estafas de phishing funcionan a través del correo electrónico y, recientemente, de la mensajería instantánea (MI). Sea cual sea el medio, el fin siempre es el mismo: hacer que las víctimas hagan clic en un vínculo creyendo que los conducirá a un sitio Web legítimo con el que confían que están realizando una transacción, como un banco, un proveedor, un organismo gubernamental o una compañía de tarjetas de crédito.
El vínculo falso, bien en un correo electrónico o un mensaje instantáneo, en realidad conduce a un sitio Web falso que es muy similar al verdadero. Cuando se llega al sitio, se le solicita que proporcionen información personal por alguna razón inventada que se explica en el correo electrónico o en el MI que ha recibido (incluidos supuestos problemas técnicos o de seguridad). Por lo general, los estafadores piden información de inicio de sesión de una cuenta, contraseñas y números PIN, etc.
Toda esta información, por supuesto, se almacena en un servidor falso, y los estafadores de phishing la utilizan para robar su identidad y vaciar su cuenta bancaria.

Recientemente, una variedad de phishing, "spear phishing" o fishing dirigido, se ha vuelto muy sofisticada y común. Los estafadores atacan a un grupo específico de personas. Se han concentrado en MySpace, un sitio de redes sociales. Un mensaje de spear phishing está destinado a una audiencia pequeña pero se esfuerzan mucho para que parezca real. Por su aspecto, parece que fue enviado por un empleado, un compañero de trabajo o un amigo. Piénselo. Cuando un correo electrónico de phishing contiene información específica, como: "Hola Tom, soy Jake", fuimos compañeros de la escuela", es más probable caer en la trampa. O: "Bienvenida a nuestro equipo, Yolanda Juárez". O incluso un correo electrónico enviado supuestamente por el Departamento de TI, que le solicita "instalar estas nuevas actualizaciones antes del 30 de enero".

Es tu identidad. Protéjela.

No hagas clic en vínculos incluidos en correos electrónicos o mensajes instantáneos que te soliciten información personal. Si sigues las instrucciones e introduces tu información personal en el sitio Web, pondrás la información directamente en las manos de los ladrones de identidad. Siempre diríjete directamente al sitio Web oficial; para ello, escribe tú mismo la dirección o usa un marcador (aunque se sabe que algunos caballos de Troya cambian las direcciones marcadas).

Ten cuidado con el pharming. Con el pharming, cuando escribes la dirección de un sitio Web legítimo, se te dirige a una copia falsa de ese sitio sin que te dés cuenta. Todo ocurre en el nivel del servidor. Los riesgos son los mismos que con el phishing, pero tu proveedor de servicios de Internet o tu departamento de TI deberá encargarse de prevenirlo.

Sólo abre los adjuntos de correo electrónico que estás esperando y que sabes qué contienen. Para estar más seguro, usa un buen filtro antispam y limita la exposición a correos no deseados de phishers.

Proporciona información personal sólo a remitentes conocidos. Las empresas emisoras de tarjetas de crédito y otras empresas nunca te pedirán su información personal a través de un correo electrónico. Pregunta el nombre del remitente, el nombre de la agencia o la empresa, el número de teléfono y la dirección. Luego averigua si son legítimos. No temas realizar una llamada telefónica en vez de contestar a un correo electrónico.

Ten cuidado con las personas que pretenden ser futuros empresarios, en especial si te preguntan tu número de seguro social u otra información personal. 

Si crees haber proporcionado a un estafador datos, como números de cuenta, PIN o contraseñas, notifícaselo de inmediato a las empresas con las que tienes estas cuentas. Para obtener información sobre cómo localizar una alerta de fraude, pónte en contacto con la ID Theft Clearinghouse de la comisión de comercio federal www.consumer.gov/idtheft o llama al 877-438-4338, TDD 202-326-2502.