El FBI, el Comisión Federal de Comercio (FTC), y el proveedor de servicios de Internet Earthlink emitieron conjuntamente una advertencia sobre cómo las crecientes filas de delincuentes de Internet están utilizando nuevos trucos llamados "phishing" y "suplantación de identidad" para robar su identidad.
En un comunicado de prensa del FBI, el Subdirector de la agencia División cibernética, Jana Monroe dice: "Los correos electrónicos falsos que intentan engañar a los clientes para que brinden información personal son la nueva estafa más caliente e inquietante de Internet.
los Centro de quejas por fraude en Internet del FBI (IFCC) ha visto un aumento constante en las quejas que involucran alguna forma de correo electrónico no solicitado que dirige a los consumidores a un tipo de sitio web falso de "Servicio al Cliente". El subdirector Monroe dijo que la estafa está contribuyendo a un aumento en el robo de identidad, fraude con tarjetas de crédito y otros fraudes en Internet.
Cómo reconocer el correo electrónico de ataque
Los fraudes de "suplantación de identidad" o "phishing" intentan hacer que los usuarios de Internet crean que están recibiendo correo electrónico de una fuente específica y confiable, o que están conectados de forma segura a un sitio web confiable cuando ese no es el caso. La suplantación de identidad se usa generalmente como un medio para convencer a las personas de proporcionar Información que permite a los perpetradores cometer fraude bancario / tarjeta de crédito u otras formas de identidad robo.
En "Falsificación de correo electrónico", el encabezado de un correo electrónico parece haberse originado de alguien o de otro lugar que no sea la fuente real. Los distribuidores de spam y los delincuentes a menudo usan la suplantación de identidad para intentar que los destinatarios abran y posiblemente incluso respondan a sus solicitudes.
"IP Spoofing" es una técnica utilizada para obtener acceso no autorizado a las computadoras, mediante el cual el intruso envía un mensaje a una computadora con una dirección IP que indica que el mensaje proviene de una fuente confiable.
La "alteración del enlace" implica alterar la dirección del remitente en una página web enviada a un consumidor para que vaya al sitio del hacker en lugar del sitio legítimo. Esto se logra agregando la dirección del hacker antes de la dirección real en cualquier correo electrónico o página que tenga una solicitud que regrese al sitio original. Si un individuo recibe desprevenido un correo electrónico fraudulento solicitándole que "haga clic aquí para actualizar" la información de su cuenta y luego sea redirigido a un sitio que se ve exactamente como El Proveedor de servicios de Internet, o un sitio comercial como eBay o PayPal, existe una posibilidad cada vez mayor de que la persona siga enviando su información personal y / o crediticia.
El FBI ofrece consejos sobre cómo protegerse
- Si encuentra un correo electrónico no solicitado que le solicita, ya sea directamente o a través de un sitio web, personal La información financiera o de identidad, como el número de seguro social, las contraseñas u otros identificadores, ejercen extrema precaución.
- Si necesita actualizar su información en línea, utilice el proceso normal que utilizó anteriormente o abra un nueva ventana del navegador y escriba la dirección del sitio web del mantenimiento de la cuenta de la compañía legítima página.
- Si la dirección de un sitio web no es familiar, probablemente no sea real. Solo use la dirección que ha usado antes, o comience en su página de inicio normal.
- Siempre reporte correos electrónicos fraudulentos o sospechosos a su proveedor de servicios de Internet.
- La mayoría de las empresas requieren que inicie sesión en un sitio seguro. Busque el bloqueo en la parte inferior de su navegador y "https" delante de la dirección del sitio web.
- Tome nota de la dirección del encabezado en el sitio web. La mayoría de los sitios legítimos tendrán una dirección de Internet relativamente corta que generalmente representa el nombre de la empresa seguido de ".com" o posiblemente ".org". Sitios falsos son más propensos a tener caracteres fuertes excesivamente largos en el encabezado, con el nombre comercial legítimo en algún lugar de la cadena, o posiblemente no en todas.
- Si tiene dudas sobre un correo electrónico o un sitio web, comuníquese directamente con la compañía legítima. Haga una copia de la dirección URL del sitio web cuestionable, envíela a la empresa legítima y pregunte si la solicitud es legítima.
- Si ha sido víctima, debe comunicarse con la policía local o el departamento del sheriff y presentar una queja ante el FBI Centro de quejas por fraude en Internet..