Suplantación de identidad focalizada o “spear-phishing”

Otra variación tiene como blanco a los propietarios: un correo electrónico que parece ser de tu compañía hipotecaria dice que tu préstamo se ha vendido y provee un enlace al sitio web del nuevo prestamista. Cualquier pago que hagas a través de ese sitio web va directamente a los bolsillos de los estafadores.

Señales de advertencia:

• Recibes un correo electrónico de un supuesto supervisor o colega que, de manera inusual, te pide dinero o información financiera con urgencia.   
• Recibes un mensaje de correo electrónico o en las redes sociales de parte de un familiar o fuente confiable en el que solicita información personal, como contraseñas de cuentas.
• El mensaje tiene gramática peculiar, palabras inadecuadas, o faltas de ortografía.
• Sé tan cauteloso con un correo electrónico dirigido a ti directamente como lo serías con un mensaje genérico, en especial si incluye enlaces o archivos adjuntos.
• Presta atención a la dirección del correo electrónico, aun si está junto a un nombre conocido. Si el mensaje viene de una dirección que la persona normalmente no usa, o de una dirección de un dominio familiar con una falta de ortografía, eso es una señal de alerta.
• Verifica los enlaces antes de hacer clic; desplaza el cursor sobre ellos para ver la dirección URL real.
• Ten en mente que lo que publiques en los medios sociales puede ser usado por los estafadores de suplantación de identidad. Por ejemplo, si publicaste sobre una conferencia reciente de negocios, un estafador podría fingir ser algún participante de la reunión y enviarte un documento relacionado que contiene un programa malicioso.
• Examina con cuidado cualquier cuenta corporativa de redes sociales antes de interactuar con ella. Busca señales de que sea legítima (como la marca azul que Twitter otorga a las cuentas verificadas) y signos de cuentas falsas (como palabras con errores de ortografía o variaciones del nombre de la compañía en la dirección URL). Si no estás seguro, visita el sitio web oficial de la compañía y busca sus conexiones reales de redes sociales.
• No hagas clic en enlaces ni abras archivos adjuntos en un mensaje de correo electrónico, de texto o en las redes sociales a menos que estés seguro de que el remitente es confiable.
• En las redes sociales, no aceptes solicitudes de amistad de personas que no conoces. Puede que sean estafadores que intentan acceder a tu información personal en tus publicaciones.
• No envíes información confidencial en respuesta a una solicitud por correo electrónico, incluso si parece ser de una fuente confiable.
• No confíes en un enlace solo porque te conecta con un servicio familiar de intercambio de archivos como Google Drive, Microsoft OneDrive o Dropbox. Más estafadores están guardando sus archivos de software espía en la nube, en vez de enviar documentos con archivos adjuntos que pueden ser bloqueados por software de seguridad.
• No confíes en un sitio web solo porque tiene “https://” y un ícono de candado en la ventana del navegador. Cada vez más, los estafadores incorporan certificados de seguridad en sus sitios web falsos para hacerlos parecer auténticos.
• Denuncia los intentos de estafa de suplantación de identidad focalizada al Centro de Quejas de Crímenes por Internet (IC3 —en inglés—) del FBI o a una oficina local del FBI (en inglés) en tu área.
• También puedes denunciar casos de suplantación de identidad a la FTC (Comisión Federal de Comercio) en spam@uce.gov o en el centro de quejas en internet de la agencia, y al Equipo de respuesta a emergencias de computación (US-CERT) del Departamento de Seguridad Nacional de EE.UU. en phishing-report@us-cert.gov.