Falsificación: ¿qué es y cómo detectarla?

8 min read

Los estafadores ganan cuando te engañan para que reveles información personal. Y una de las formas más sencillas en que pueden conseguir que lo hagas es haciéndote pasar por alguien que conoces. Cuando un mal actor se hace pasar por alguien en quien usted confía o un minorista legítimo Este tipo de estafa se llama estafa. «Falsificación» por falsificación Los estafadores se aprovechan «El miedo y la curiosidad que teníamos era que se trataba de alguien que conocíamos», dijo Amy Nofziger, directora de defensa de víctimas de AARP Fraud Watch Network. Una táctica común en las estafas es crear una dirección de correo electrónico, un mensaje, un sitio web o un número de teléfono. Parece real. Si bien puede compartir el mismo nombre para mostrar, dirección de dominio o botón de llamado a la acción que una empresa, político o jefe de confianza, en realidad es un acto engañoso convencerlo de que descargue malware o se dé por vencido. Tu información financiera A menudo, una estafa sólo puede revelarse a través de pequeños detalles. Estas son algunas de las formas más comunes en las que encontrará suplantación de identidad y a qué debe prestar atención: Suplantación de identidad telefónica. La suplantación de identidad del teléfono puede ser difícil de detectar porque existen aplicaciones que pueden simular el identificador de llamadas para que pueda incluir el nombre para mostrar de alguien que conoce. Incluya el código de área local con el que esté familiarizado. Tampoco creas lo que escuchas. En un segmento de «60 Minutos» de 2023, un hacker ético utilizó una aplicación para crear una grabación generada por IA que imitaba la voz de uno de los reporteros del programa. Con esta apariencia espeluznante Los piratas informáticos lograron que un colega compartiera por teléfono el número de pasaporte del periodista. En estos casos “Lo mejor que puedes hacer es decir: «Tengo que volver a llamarte de inmediato», aunque sea solo por un minuto», dijo Cliff Steinhauer, director de seguridad y participación de la información de la Alianza Nacional de Ciberseguridad, en un ejemplo de un compañero de trabajo de «60 Minutes» que fue engañado. . «Si . [co-worker] Cuelga y vuelve a llamar a su jefe. Ella tendrá su amo. no es un atacante” para ayudar a prevenir este tipo de suplantación de identidad. En su lugar, configure una palabra clave que pueda solicitar como prueba de verificación, recomienda Steinhauer. En general, la señal clave de que quien llama es un estafador no es qué tan legítimo parezca o suene. Se trata de lo que te dicen que hagas. Puede ser normal recibir una llamada aleatoria que comparta información con usted, como una receta que puede recoger en una farmacia. Pero debes sospechar si la persona que llama necesita urgentemente que le proporciones información confidencial para poder continuar la conversación. “Si dicen ‘Su hijo está herido. Y debe enviarnos el depósito de seguridad ahora con una tarjeta de regalo prepaga o una criptomoneda”. Le están pidiendo algo. Y esa es la mayor señal de alerta”, dijo Nofziger. La suplantación de correo electrónico. A primera vista Los correos electrónicos falsos pueden parecer creíbles. Los estafadores suelen utilizar direcciones de remitentes que parecen provenir de empresas conocidas o autorizadas. A veces, pequeños errores tipográficos pueden ser la mayor pista de que algo anda mal. Así que tenga cuidado con los correos electrónicos con errores ortográficos o gramática inusual. Steinhauer compartió un ejemplo en el que un atacante de correo electrónico utilizó el nombre de dominio de un vendedor real con el mismo nombre y firma, pero «la única diferencia fue la ortografía del nombre de la empresa». tecnología de autenticación de correo electrónico que muchos casos de uso empresarial pueden bloquear correos electrónicos de remitentes sospechosos o limitarlos a carpetas de spam, pero «si esas cosas no están configuradas correctamente También es posible que un atacante falsifique su dirección de correo electrónico”, afirma Steinhauer. Lo que puede resultar complicado en estos casos es que. No habrá ningún error tipográfico obvio. Y el correo electrónico puede tener la misma dirección, logotipo y marca a los que está acostumbrado. Así que tenga cuidado si el correo electrónico debe ser interno o no. Pero recibirás una notificación que parece provenir de un remitente externo. “El correo se marca como basura o como spam. Eso podría ser una indicación de que alguien ha comprometido el DNS del servicio de correo y lo ha engañado para que envíe correo electrónico desde otro dominio», dijo Steinhauer. Falsificación de URL A veces, un correo electrónico o mensaje puede estar redactado incorrectamente. Pero el archivo adjunto o hipervínculo en el que se le pide que haga clic es una señal sospechosa. Muchas veces, los estafadores crearán URL idénticas que parecen legítimas. Entonces, observe más de cerca la puntuación o la redacción. Drive-google.com Es un dominio de imitación inseguro, mientras que drive.google.com no lo es. Normalmente, cuando estás usando una computadora, Puede pasar el mouse sobre el enlace y verá la URL a la que se le dirigirá. Tenga cuidado si un correo electrónico o un sitio web tiene un enlace que ha sido acortado a través de un servicio como Bitly para que no pueda ver a dónde va el enlace. Steinhauer dice que «puede enmascarar el verdadero destino del enlace» en estos casos. Es mejor evitar hacer clic, señala Steinhauer, un ejemplo de un mensaje aleatorio de un político que le pide que haga una donación para su campaña con un enlace. En lugar de eso, haga clic en una URL sospechosa que ha sido acortada. Es mejor ir directamente al sitio web del solicitante, aconseja, y si recibe correo electrónico no solicitado de una empresa con la que interactúa, como una aerolínea. «Simplemente vaya directamente al sitio web que desea visitar», aconseja Nofziger, en lugar de hacer clic en un enlace dentro de ese correo electrónico. Tara Moore a través de Getty Images Hay algunos pasos que puede seguir para proteger su información si cree que lo ha hecho. falsificado. ¿Qué hacer si te engañan al hacer clic en un enlace fraudulento o responder a alguien que creías que era real? funcionarios autorizados Tus próximos pasos dependen de dónde ocurrió el incidente y de lo que termines compartiendo. Reportar esto Informe inmediatamente a su departamento de TI que ha sido estafado si esto sucede en el trabajo, aconseja Steinhauer: “Si sabe que ha hecho clic en el enlace, Con suerte, te detendrás allí. Cierra ese enlace y envía un ticket a tu mesa de ayuda”, dijo, si se trata de tus finanzas. Además, informa lo sucedido con tu banco o tarjeta de crédito, ya que pueden congelar tu cuenta temporalmente. También puede denunciar la suplantación de identidad a la FTC, restablecer su contraseña y actualizar su computadora. Si cree que puede haber compartido más de lo que debería con un posible estafador, Necesita aumentar su seguridad en línea. Por una buena ciberseguridad Debe continuar instalando los últimos parches y actualizaciones en su red informática. Permite la autenticación multifactor Si aún no lo has instalado y restablecer su contraseña. “Si cree que ingresó su contraseña en un sitio web falso, Lo primero que debes hacer es restablecer completamente esa contraseña. Porque el atacante… Intente restablecer su contraseña antes de poder hacerlo”, dice Steinhauer. Prepárese para mejorar en la detección de suplantaciones de identidad. Esto es para distinguirlo mejor de dominios o URL falsos. Intente realizar un cuestionario de Google. Puede ayudarle a ver cómo un error tipográfico o una dirección de correo electrónico redactada de manera inusual puede alertarlo sobre una estafa mayor, aconseja Steinhauer. Ir al correo de voz “No contestes tu teléfono. A menos que sepas quién llama”, dijo Novziger. Y si contestas el teléfono Manténgase en silencio si comienza a recibir solicitudes de información detallada. “No proporciones información personal como números de cuenta, números de seguro social. El apellido de soltera de la madre, la contraseña u otra información de identificación cuando llama inesperadamente o si tiene alguna sospecha”, advierte la Comisión Federal de Comunicaciones en su sitio web sobre la suplantación de identidad. Evitar la suplantación de identidad significa tratar cada correo electrónico o llamada con la debida precaución. Puede resultar molesto pedir confirmación adicional cuando tienes sospechas. Pero las consecuencias de lidiar con identidades robadas son aún peores.

You May Also Like

More From Author

+ There are no comments

Add yours