SPAM (correo electrónico no deseado)

Protéjase de los Correos Electrónicos tipo“Phishing”

DETÉNGASE, OBSERVE Y VERIFIQUE todo mensaje de correo electrónico que reciba, aunque parezca legítimo, que aparente provenir de un banco, emisor de tarjeta de crédito, servicio de pagos en línea, proveedor de servicio de Internet o cualquier otro vendedor a través de Internet.
Deténgase, Observe y Verifique. Unos minutos de tiempo pueden evitarle una cantidad enorme de problemas más tarde.

DETÉNGASE: ¿Parece urgente?
No conteste ni haga clic sobre ningún enlace.
No importa cuán urgente sea, observe con atención y verifique.

OBSERVE: ¿Solicita nombre de usuario, contraseña, cuenta, tarjeta de crédito, seguro social u otra información personal por correo electrónico, enlace a sitios web o ventanas de aparición automática (“pop-up”)? Los bancos y las instituciones financieras legítimas ya tienen la información de las cuentas de los clientes y no la necesitan de nuevo.

VERIFIQUE: Llame o envíe un mensaje de correo electrónico a la compañía directamente (sólo si tiene una dirección de correo electrónico precisa y sabe que es correcta) para verificar si el correo electrónico y sitio web provienen realmente de la compañía. En un mensaje de correo electrónico, no utilice enlaces para ingresar en cualquier página web si tiene dudas sobre el sitio web.

Los clientes de bancos, de tarjetas de crédito y de otras instituciones financieras pueden llamar a los teléfonos que aparecen en los resúmenes de cuenta. Usted también puede escribir la dirección del sitio web para tener acceso a la página de inicio y así obtener la información de contacto.

Fuente Adicional: Department of Justice: Special Report on Phishing, March 2004

¡Las compañías responsables no solicitan información confidencial por correo electrónico! ¡Ésta es la norma general! Observe los sitios web de las compañías con quienes negocia en Internet y busque sus normas de seguridad, y todo alerta sobre fraudes por Internet o correo electrónico. Una página web puede estar ya diseñada para brindarle asistencia de manera que usted sepa a dónde recurrir si recibe un correo dudoso.

Habitualmente, los mensajes tipo "phishing" no están personalizados mientras que los mensajes auténticos de su banco o instituciones financieras se dirigen a usted por su nombre.

Ingrese en cuentas en línea en forma regular.

Controle sus resúmenes de cuenta bancaria y tarjetas de débito o crédito en forma regular para asegurarse de que todas las transacciones son legítimas. Póngase en contacto con su institución financiera en forma inmediata si nota algo sospechoso.

Comuníquese sólo a través de una conexión segura. Evite completar formularios en mensajes de correo electrónico que soliciten información financiera personal. Sólo debe transmitir información como números de tarjetas de crédito o datos sobre cuentas a través de un sitio web seguro o vía telefónica (excepto teléfonos celulares o móviles porque algunas comunicaciones telefónicas pueden interceptarse).

Asegúrese de estar utilizando un sitio web seguro (https:// y candado dorado) al enviar información sobre tarjetas de crédito o alguna otra información confidencial. Para asegurase de estar utilizando un servidor seguro, busque la “s” y verifique que la dirección de la web en la barra de direcciones de su explorador comienza con https:// en vez de sólo http://. Además, busque el candado dorado en la barra del explorador de Internet. Sin embargo, debe saber que actualmente esto puede falsificarse. Aunque la presencia de la “s” y el “candado dorado” no garantiza la legitimidad o seguridad de un sitio web, es indudable que su ausencia sí indica con seguridad que el sitio web no es seguro.

Asegúrese de actualizar su explorador con los parches de seguridad. Considere hacer una revisión de los parches de seguridad disponibles. Por ejemplo, quienes posean el explorador de Microsoft pueden ir a la página de inicio de seguridad de Microsoft –http://www.microsoft.com/security/ –para revisar y descargar un parche especial relacionado con determinados patrones tipo “phishing”.

Considere la posibilidad de instalar la barra de herramientas del explorador Web para que lo ayude a protegerse de los fraudulentos sitios web tipo "phishing" conocidos. Algunas fuentes recomiendan EarthLink ScamBlocker, que forma parte de una barra de herramientas de explorador gratuita que lo alerta antes de que usted ingrese a una página que figura en la lista de Earthlink de sitios Web fraudulentos tipo "phisher" conocidos.
Es gratuita para todos los usuarios de Internet – la puede descargar de http://www.earthlink.net/earthlinktoolbar

Denuncie los mensajes de correo electrónico tipo "phishing" a los siguientes grupos:
Presente una queja ante el Procurador General
Presente una queja ante Internet Crime Complaint Center (Centro de Quejas Sobre Delitos en Internet) en ic3.gov
Reenvíe el mensaje de correo electrónico a reportphishing@antiphishing.com
Reenvíe el mensaje de correo electrónico a la Federal Trade Commission (Comisión Federal de Comercio) en uce@ftc.gov
Reenvíe un mensaje de correo electrónico a la dirección de "abusos" de la compañía cuyo "IP" (Protocolo de Internet) fue alterado (spoofed) (por ej. "spoof@ebay.com")
Cuando reenvíe los mensajes con "IP" (Protocolos de Internet) alterados, incluya siempre el mensaje original completo con la información original de su encabezado intacta.