'Spoofing' y 'Phishing' y robo de identidades

El FBI, la Comisión Federal de Comercio (FTC, por sus siglas en inglés) y el proveedor de servicios de Internet Earthlink emitieron conjuntamente una advertencia sobre cómo las crecientes filas de delincuentes de Internet están utilizando nuevos trucos llamados "phishing" y "spoofing" para robar su identidad..

En un comunicado de prensa del FBI, Jana Monroe, subdirectora de la división cibernética de la agencia, dice: "Los correos electrónicos falsos que intentan engañar a los clientes para que brinden información personal son la nueva estafa más caliente y preocupante de Internet.

El Centro de Quejas por Fraude en Internet (IFCC) del FBI ha visto un aumento constante en las quejas que involucran alguna forma de correo electrónico no solicitado que dirige a los consumidores a un sitio web falso del tipo "Servicio al Cliente". El subdirector Monroe dijo que la estafa está contribuyendo a un aumento en el robo de identidad, fraude con tarjetas de crédito y otros fraudes en Internet..

Cómo reconocer el correo electrónico de ataque

Los fraudes de "suplantación de identidad" o "phishing" intentan hacer que los usuarios de Internet crean que están recibiendo correo electrónico de una fuente específica y confiable, o que están conectados de forma segura a un sitio web confiable cuando ese no es el caso. La suplantación de identidad se usa generalmente como un medio para convencer a las personas de que proporcionen información personal o financiera que permita a los autores cometer fraude bancario / tarjeta de crédito u otras formas de robo de identidad.

En "Falsificación de correo electrónico", el encabezado de un correo electrónico parece haberse originado de alguien o de otro lugar que no sea la fuente real. Los distribuidores de spam y los delincuentes a menudo usan la suplantación de identidad para intentar que los destinatarios abran y posiblemente incluso respondan a sus solicitudes.

"IP Spoofing" es una técnica utilizada para obtener acceso no autorizado a las computadoras, mediante el cual el intruso envía un mensaje a una computadora con una dirección IP que indica que el mensaje proviene de una fuente confiable.

La "alteración del enlace" implica alterar la dirección del remitente en una página web enviada a un consumidor para que vaya al sitio del hacker en lugar del sitio legítimo. Esto se logra agregando la dirección del hacker antes de la dirección real en cualquier correo electrónico o página que tenga una solicitud que regrese al sitio original. Si un individuo recibe desprevenido un correo electrónico fraudulento solicitándole que "haga clic aquí para actualizar" la información de su cuenta y luego sea redirigido a un sitio que se parece exactamente a su Proveedor de servicios de Internet, o un sitio comercial como eBay o PayPal, hay una posibilidad creciente de que el individuo siga adelante al enviar su información personal y / o crediticia.

El FBI ofrece consejos sobre cómo protegerse

• Si encuentra un correo electrónico no solicitado que le solicita, ya sea directamente o a través de un sitio web, información personal financiera o de identidad, como el número de Seguro Social, contraseñas u otros identificadores, tenga mucho cuidado.
• Si necesita actualizar su información en línea, utilice el proceso normal que utilizó anteriormente o abra una nueva ventana del navegador y escriba la dirección del sitio web de la página de mantenimiento de la cuenta de la compañía legítima..
• Si la dirección de un sitio web no es familiar, probablemente no sea real. Solo use la dirección que ha usado antes, o comience en su página de inicio normal.
• Siempre informe a su proveedor de servicios de Internet de correos electrónicos fraudulentos o sospechosos..
• La mayoría de las empresas requieren que inicie sesión en un sitio seguro. Busque el bloqueo en la parte inferior de su navegador y "https" delante de la dirección del sitio web.
• Tome nota de la dirección del encabezado en el sitio web. La mayoría de los sitios legítimos tendrán una dirección de Internet relativamente corta que generalmente representa el nombre de la empresa seguido de ".com" o posiblemente ".org". Los sitios falsos tienen más probabilidades de tener caracteres demasiado largos en el encabezado, con el nombre comercial legítimo en algún lugar de la cadena, o posiblemente ninguno..
• Si tiene alguna duda sobre un correo electrónico o un sitio web, comuníquese directamente con la compañía legítima. Haga una copia de la dirección URL del sitio web cuestionable, envíela a la empresa legítima y pregunte si la solicitud es legítima..
• Si ha sido víctima, debe comunicarse con la policía local o el departamento del sheriff y presentar una queja en el Centro de quejas por fraude en Internet del FBI ...