Protégete de phishing y sitios web falsos

Con phishing, un estafador finge ser una persona u organización legítima. Intentan engañarte para que compartas información personal o financiera. Eso puede incluir números de tarjetas de crédito, números de seguro social o contraseñas.

Nunca preguntamos información personal o de la cuenta a través de llamadas telefónicas, correo electrónico o mensajes de texto. Si te solicitan ese tipo de información, repórtalo a AT&T Internet Security en abuse@att.net. También puedes reenviar el correo electrónico de phishing a Anti-Phishing Working Group en reportphishing@antiphishing.org o informarlo a la FTC.

El fraude electrónico puede tomar diferentes formas, por ejemplo:

• Recibes un correo electrónico o mensaje de texto que parece provenir del banco. Te solicita confirmar la información de tu cuenta al hacer clic en un enlace. Al hacer clic en el enlace, puede instalar un programa malicioso en tu dispositivo, que captura todo lo que escribes, incluso contraseñas.
• El enlace también puede redireccionarte a un sitio web falso con una configuración de página de inicio, para que parezca que es de tu banco. El sitio web te solicita detalles que un sitio real nunca te preguntaría, como tu número de cuenta, los últimos ocho dígitos del número de tu tarjeta de débito o tu PIN de ATM.
• Un pirata informático crea un sitio web falso utilizando una dirección de Internet que suele estar mal escrita. Se lo denomina error tipográfico deliberado ("typosquatting"). Si escribes mal una dirección de Internet, podrías caer en uno de estos sitios.

Los estafadores cambian constantemente sus ataques para incluir detalles que te hacen creer que la estafa es real. Es importante que sepas qué tienes que buscar. Y recuerda que nunca te preguntamos información por teléfono, correo electrónico o mensajes de texto.

Cómo reconocer los fraudes por correo electrónico y sitios web falsos

Si no estás seguro de que un sitio web sea legítimo o de que un correo electrónico que se te envía sea válido, consulta estos signos de advertencia:

• URL incorrecto: si tu banco usa un determinado URL y el sitio en el que ingresas usa uno diferente, es probable que sea un sitio falso. Siempre verifica dos veces que la dirección del sitio esté correcta. Pasa el ratón por encima de un enlace en el correo electrónico para ver si el enlace se direcciona al mismo sitio del que vino el correo electrónico.
• Todas las letras mayúsculas en las líneas de asunto del correo electrónico: a menudo, los estafadores usan las mayúsculas para llamar la atención. Esto es algo que no hacemos en las líneas de asunto del correo electrónico, por lo que es buen indicio de que el correo electrónico es falso.
• Muchos destinatarios ocultos: los estafadores envían miles de correos electrónicos con fraudes, con la esperanza de que alguien muerda el anzuelo. Si ves un correo electrónico copiado a otros destinatarios, ten cuidado. Consideramos a nuestros clientes como personas y los tratamos de esa manera. Tu correo electrónico solo se te envía a ti.
• Información bancaria:un banco legítimo no te preguntará la información de tu cuenta bancaria o números de la tarjeta de débito o PIN por correo electrónico. Ten cuidado de los correos electrónicos o sitios que te preguntan detalles confidenciales, como tu número de seguro social, además de credenciales de ingreso estándar.
• Confirmar información confidencial de la cuenta: si un correo electrónico o sitio web te pide confirmar información confidencial de la cuenta, es probable que sea una estafa.
• Cuenta de Internet pública: antes de hacer clic en algún enlace que te envíen por correo electrónico, mira la dirección de correo electrónico del remitente. Si el correo electrónico tiene una dirección de correo electrónico no comercial pero afirma ser de tu banco u otra empresa, no confíes en el correo electrónico. Todos los correos electrónicos de myAT&T se envían desde att-mail.com. De modo que si no ves esa dirección de correo electrónico, nosotros no lo enviamos.
• Nombre del cliente genérico: asegúrate de que tu correo electrónico que dice ser tu banco incluya tu nombre específico en el mensaje, como Estimado William Smith, en lugar de Estimado cliente. Los bancos verdaderos se dirigen a ti en los mensajes por tu nombre como una forma de confirmar la relación.
• Palabras mal escritas: las empresas legítimas tienen empleados que verifican que los correos electrónicos y los sitios web sean correctos. Si ves un error de escritura o de uso del nombre de la empresa, busca otros errores y otros indicios que confirmen tus sospechas. No ingreses ninguna información personal en el sitio.
• Sitio no seguro: los sitios de comercio electrónico legítimos usan codificación o cifrado para proteger la información de pago. Si un sitio usa codificación, busca un símbolo de un candado en la ventana del navegador. Puedes hacer clic en el candado para verificar el certificado de seguridad emitido para ese sitio. El símbolo de candado confirma que es un sitio web legítimo de confianza. También puedes ver en el navegador que la dirección del sitio web comienza con https:// en lugar de solo http://. No ingreses información de pago en sitios que no sean seguros.
• Imágenes de baja resolución: los estafadores por lo general crean sitios falsos con rapidez. Esto se puede evidenciar en la calidad de los sitios. Si el logotipo tiene baja resolución, es una prueba importante de que el sitio puede ser falso.

Estas son formas para evitar que te engañen con una estafa por fraude electrónico:

• Infórmate: lee sobre los últimos fraudes para que sepas de qué tienes que cuidarte. Averigua cómo se ve un fraude para reconocer los engaños comunes.
• Usa el sentido común: lee los correos electrónicos detenidamente. Verifica el remitente. Sospecha de los correos electrónicos que te solicitan información personal o financiera. Además, se cauteloso a la hora de descargar adjuntos o archivos de correo electrónico, a menos que conozcas y que confíes en el remitente.
• Haz búsquedas seguras: antes de ingresar tu información, asegúrate de que el sitio web que visitas es seguro. Para estar mejor protegido, usa un motor de búsqueda para encontrar información, ya que los motores detectan los errores de escritura y evitan que vayas a sitios web falsos. Usa herramientas de búsqueda tales como McAfee^® SiteAdvisor^TM, que muestra en los resultados de búsqueda si los sitios son seguros o no.
• Usa tecnología para protegerte: los software de seguridad con tecnología antifraude, tales como AT&T Internet Security Suite, pueden ayudar a protegerte. Simplemente asegúrate de que el software esté actualizado con las últimas protecciones de seguridad al activar las actualizaciones automáticas o al hacer clic en el botón Update en el panel de control de tu software de seguridad.
• Mantente alerta cuando estás o no en línea: controla los estados bancarios y los resúmenes de tarjeta de crédito en busca de transferencias o cargos sospechosos. Considera cambiar tus contraseñas regularmente. Asegúrate de crear contraseñas seguras que incluyan una combinación de letras, números y caracteres especiales. No uses apodos, cumpleaños o detalles que no sean personas que conozcas.