Scammers use email or text messages to try to steal your passwords, account numbers or Social Security numbers. If they get that information, they could get access to your email, bank or other accounts. Or they could sell your information to other scammers. Scammers launch thousands of phishing attacks like these every day – and they’re often successful. Scammers often update their tactics to keep up with the latest news or trends, but here are some common tactics used in phishing emails or text messages: Phishing emails and text messages often tell a story to trick you into clicking on a link or opening an attachment. You might get an unexpected email or text message that looks like it’s from a company you know or trust, like a bank, credit card or utility company. Or maybe it’s from an online payment website or app. The message could be from a scammer, who might:
  • Decir que se ha detectado alguna actividad sospechosa en su cuenta, pero no es cierto.
  • Afirmar que hay un problema con su información de pago, pero no lo hay.
  • Decir que usted tiene que confirmar algún dato personal o financiero, pero usted no tiene que hacerlo.
  • Adjuntar una factura que no reconoce, porque es falsa.
  • Pedirle que haga clic en un enlace para hacer un pago, pero el enlace tiene un programa malicioso.
  • Decir que usted es elegible para registrarse para recibir un reembolso del gobierno, pero es una estafa.
  • Ofrecerle un cupón para conseguir algo gratis, pero eso no es cierto.
A continuación, los signos que indican que es una estafa, aunque parezca un email enviado por una compañía que usted conoce, e incluso cuando tenga el logotipo de la compañía en el encabezado:
  • El email tiene un saludo genérico
  • El email dice que su cuenta está suspendida porque hay un problema de facturación
  • En el email lo invitan a hacer clic en un enlace para actualizar sus detalles de pago
Aunque las compañías auténticas podrían comunicarse con usted por email, las compañías legítimas no le enviarán un email o mensaje de texto con un enlace para que actualice su información de pago. Con frecuencia, los emails de tipo phishing pueden tener verdaderas consecuencias para la gente que les da su información a los estafadores, incluido el robo de identidad. Y podrían perjudicar la reputación de las compañías a las que están imitando.

Cómo protegerse de los ataques de phishing

Los Los might keep many phishing emails out of your inbox, but scammers are always trying to outsmart spam filters. So, extra layers of protection can help. Here are four ways to protect yourself from phishing attacks.
ways to protect yourself
Proteja su computadora usando un programa de seguridadconfigure el programa para que se actualice automáticamente para que pueda tratar cualquier amenaza de seguridad nueva.
Proteja su teléfono celular configurando la actualización automática del programaEstas actualizaciones podrían ofrecerle una protección crucial contra las amenazas de seguridad.
Proteja sus cuentas usando un sistema de autenticación de múltiples factoresHay algunas cuentas que ofrecen un mayor nivel de seguridad porque para iniciar la sesión en su cuenta usted tiene que ingresar dos o más credenciales. Esto se llama autenticación de múltiples factores. Las credenciales adicionales que necesita para iniciar la sesión en su cuenta se dividen en tres categorías:
  • Algún dato que usted conoce, como un código de acceso, un PIN o la respuesta a una pregunta de seguridad
  • Algún dato que usted tiene, como un código de acceso por única vez que recibe a través de un mensaje de texto, email, aplicación de autenticación o una llave de seguridad
  • Algún dato de reconocimiento personal, como un escaneo de su huella digital, retina o rostro
Con el sistema de autenticación de múltiples factores a los estafadores que tienen su nombre de usuario y contraseña les resulta más difícil acceder a sus cuentas.
Proteja sus datos haciendo copias de seguridadHaga copias de los datos de su computadora en un disco o dispositivo externo o en la nube. También haga copias de seguridad de los datos de su teléfono.

Qué hacer si sospecha un ataque de phishing

Si recibe un email o un mensaje de texto en el que le piden que haga clic en un enlace o abra un archivo adjunto, respóndase esta pregunta:

¿Tengo una cuenta en esa compañía o conozco a la persona que se comunicó conmigo?

  • Si la respuesta es “No,” podría ser una estafa de phishing. Vuelva a revisar los consejos de “Cómo reconocer el phishing” y busque signos de una estafa de phishing. Si los encuentra, reporte el mensaje y luego elimínelo.
  • Si la respuesta es “Sí,” comuníquese con la compañía llamando a un número de teléfono o sitio web que le conste que es auténtico, no use la información contenida en el email. Los archivos adjuntos y los enlaces pueden instalar programas maliciousos.

Qué hacer si respondió a un email de tipo phishing

Si piensa que un estafador tiene su información, como su número de Seguro Social, tarjeta de crédito, o número de cuenta bancaria, vaya a RobodelIdentidad.gov. There you’ll see the specific steps to take based on the information you lost. If you think you clicked on a link or opened an attachment that downloaded harmful software, actualice el programa de seguridad de su computadora. Luego haga un escaneo y elimine todo lo que el programa identifique como un problema.

Cómo reportar el phishing

Si recibió un email o mensaje de texto de tipo phishing, repórtelo. La información que suministre ayuda a combatir a los estafadores.
  • Si recibió un email phishing, reenvíelo a la Anti-Phishing Working Group a [email protected]
  • Si recibió un mensaje de texto de tipo phishing, reenvíelo a SPAM (7726)
  • Reporte los intentos de phishing a la FTC en ReportFraud.ftc.gov