Cargando…
mujer sentada en su escritorio frente a una computadora

¿Qué es el phishing por correo electrónico?

El phishing por correo electrónico se refiere a estafadores que envían correos electrónicos fraudulentos en los cuales solicitan información confidencial como por ejemplo contraseñas y números de cuentas. Las personas que envían estos correos electrónicos por lo general se hacen pasar por una fuente de confianza de modo que los consumidores se sienten obligados y seguros de enviar dicha información.

Cómo funciona el phishing por correo electrónico

En la mayoría de las estafas de phishing, un estafador imita una fuente conocida o de confianza para engañar a una persona y hacer que entregue información confidencial. Estas fuentes por lo general son bancos, escuelas, minoristas y organizaciones de beneficencia. Los delincuentes sofisticados se encargarán de reproducir la marca, los logotipos y las convenciones de estilo para aumentar su credibilidad.1

En el phishing por correo electrónico, el delincuente suele pedir información de inicio de sesión o contraseñas. (Nationwide nunca enviará correos electrónicos a clientes solicitando información de inicio de sesión/contraseñas). La solicitud por lo general estará redactada como si la fuente (banco, minorista, etc.) necesitase verificar tu información de cuenta o contraseña. En otras ocasiones estos correos electrónicos solicitan que accedas a tu cuenta y verifiques cargos recientes, pero el enlace proporcionado en realidad te lleva a un sitio falso creado por los delincuentes, el cual es luego usado para recopilar la información que ingresas.

Las compañías confiables nunca deberían pedirte que confirmes contraseñas o información confidencial por correo electrónico o mensaje de texto. Dichas compañías comprenden que esos canales son susceptibles a fraudes.2

Estafas de phishing comunes

  • Phishing por correo electrónico: muchas estafas de phishing por correo electrónico imitan sitios confiables de comercio en línea. Estos correos electrónicos por lo general tratan al lector como un cliente valioso o miembro del sitio, y le piden confirmar su información de inicio de sesión. Los sitios legítimos nunca deberían pedir información de contraseñas por correo electrónico, de modo que si recibes un correo electrónico en el cual se te solicita dicha información, lo más probable es que sea fraudulento.

    De manera similar, un correo electrónico puede informarte que has sido víctima de robo de identidad. Estos correos electrónicos afirman representar departamentos contra fraudes o compañías de confianza en donde muchas personas compran o usan tarjetas de crédito, lo cual lo hace parecer plausible. Es posible que soliciten también información personal para “confirmar tu identidad”, afirmando que es para tu seguridad. Pero al igual que con cualquier correo electrónico, no confíes en comunicados que solicitan información personal, incluso si afirman que tu identidad fue robada y es de suma urgencia que confirmes tus detalles personales.

  • Spear phishing: estos correos electrónicos por lo general parecen provenir del lugar de trabajo de una persona. Los usuarios suelen creer de inmediato que su compañía ha perdido información personal o de pago (números de cuentas bancarias, números de seguro social, etc.), por lo cual el empleado envía la información solicitada. Si tienes dudas de si un correo electrónico de tu compañía es auténtico o no, simplemente llama a tu compañía y habla con un representante de recursos humanos. Nunca envíes información confidencial sin primero confirmar la autenticidad de la solicitud.

  • Pharming: este tipo de fraude en línea redirige a los usuarios a sitios maliciosos. Una vez que navegas por sitios en que necesitas enviar información, un pirata informático puede recopilar la información que ingresas.

Cómo protegerte del phishing

Para protegerte del phishing y de los fraudes por correo electrónico, sé cauteloso con cualquier correo electrónico que solicite información personal. Nunca envíes información de inicio de sesión de cuentas, contraseñas o personal a través de un enlace proporcionado en un correo electrónico. Incluso si una compañía que conoces y en la cual confías envía un correo electrónico que te solicita seguir un enlace o proporcionar información, deberías ir directamente al sitio web de la compañía o tu cuenta en un navegador para responder el mensaje. Si tu cuenta tiene un centro de mensajes, es muy posible que puedas acceder al mensaje allí luego de ingresar.

Si tienes dudas sobre el origen de un correo electrónico, también puedes llamar y hablar con un representante de la organización desde la cual se envió el correo electrónico. Los representantes de recursos humanos o de tecnología de la información deberían poder verificar si se envió un mensaje o no.

Los delincuentes de phishing confían en el comportamiento mecánico y confiado que muchos usuarios tienen cuando acceden a correos electrónicos que creen que provienen de fuentes conocidas y confiables. Reconociendo las tácticas comunes de phishing descritas anteriormente e informándote al respecto, podrás detectar mejor y evitar las estafas de phishing.

1http://www.consumer.ftc.gov/articles/0003-phishing
Osbourne, Hilary, “Eight things your bank will never ask you (but a fraudster might)”, The Guardian (13 de octubre de 2014).
3http://www.fraud.org/scams/internet-fraud/phishing
“Phishing.” Gale Encyclopedia of Everyday Law. Ed. Donna Batten. 3.° ed. Vol. 1: American with Disabilities Act to First Amendment Law. Detroit: Gale, 2013. 305-308. Gale Virtual Reference Library. Sitio web. 16 de diciembre de 2015.