OnGuardOnline.gov presenta un juego de estafas de phishing que ayuda a las personas a aprender cómo protegerse de esta peligrosa amenaza de Internet. El phishing ocurre cuando alguien en la Web finge ser alguien a quien no quiere engañar para que proporcione información confidencial. Por ejemplo, si recibe un correo electrónico que parece provenir de su banco, puede ser de delincuentes que buscan atraerlo para que les proporcione los datos de su cuenta.
Correo electrónico falso
Muchas estafas de phishing llegan a las bandejas de entrada de las víctimas que son víctimas de estas estafas. Los mensajes de correo electrónico falsos pueden tener líneas de asunto que suenan oficiales, como "La información de su cuenta necesita actualización", y pueden parecer que provienen de una organización en la que confía. Algunos estafadores se hacen pasar por la compañía de pagos en línea de PayPal y envían mensajes de correo electrónico que se parecen a los que puede recibir del sitio de PayPal real. PayPal, por su parte, asegura a los clientes que los mensajes de correo electrónico de PayPal nunca solicitarán información personal o información sobre su cuenta.
Sitios web falsificados
Incluso si no usa el correo electrónico, puede convertirse en víctima de una estafa de phishing si visita un sitio web que no es lo que parece. El equipo de preparación para emergencias informáticas de EE. UU. Pide a las personas que presten atención a las URL que aparecen en la barra de direcciones de su navegador. Un sitio web falso puede tener una URL que sea casi idéntica a una en la que usted confía, pero la ortografía puede ser ligeramente diferente. El sitio también puede tener un dominio de ".org" cuando el dominio real del sitio que está buscando es ".com".
Detectar suplantación de identidad (phishing)
Muchos mensajes de correo electrónico de phishing falsos no proporcionan información detallada porque es posible que los phishers no sepan quién es usted. Por ejemplo, si los phishers envían mensajes que parecen provenir de un banco en el que confía, probablemente no se dirijan a usted por su nombre. PayPal les dice a los clientes que estén atentos a los mensajes de correo electrónico que no utilizan el nombre de una persona o el nombre de su empresa.
Informar sobre ataques de suplantación de identidad
El equipo de preparación para emergencias informáticas de EE. UU. Recopila información sobre mensajes de correo electrónico falsos y sitios web de phishing. Si descubre una estafa de phishing, infórmelo enviando un correo electrónico a [email protected]. US-CERT también señala que puede recibir mensajes de correo electrónico falsos de organizaciones que parecen ser organizaciones benéficas. Estos tipos de mensajes de correo electrónico pueden aparecer cuando ocurren desastres o cuando ocurren eventos de interés periodístico. Informar las estafas de phishing ayuda a US-CERT a reducir la cantidad de ataques que inician los phishers. Los clientes de correo electrónico como Gmail y Yahoo también le permiten denunciar mensajes de correo electrónico de phishing que intentan robar información.
Protección de software
Además de utilizar técnicas de sentido común para protegerse de los ataques de phishing, preste atención a los mensajes de phishing que puede mostrar su navegador. Los navegadores como Firefox, Chrome e Internet Explorer tienen una protección antiphishing incorporada que puede ayudarlo a detectar sitios web falsos. Los servicios de correo electrónico como Yahoo y Gmail tienen funciones de phishing integradas que pueden ayudarlo a identificar sitios web falsos. Norton Utilities, AVG y otros programas antivirus también pueden monitorear su navegador mientras navega y pueden advertirle sobre amenazas de phishing.