No se deje atrapar por estafas de phishing por email
Como ya sabrá, Epsilon, una compañía responsable del marketing directo por email de muchas compañías de renombre, fue recientemente el objetivo de una brecha de seguridad que podría afectar a decenas de millones de consumidores. Los atacantes pudieron obtener los nombres y direcciones de email en las bases de datos de las compañías que emplean el comercializador para enviar emails a clientes y clientes.
Si bien las estafas de phishing por email no son infrecuentes, este caso específico es especialmente desconcertante dado el hecho de que varias de las compañías que fueron atacadas incluyen bancos, minoristas y cadenas hoteleras. Aunque la compañía de marketing dice que no se accedió a la información financiera, los expertos en seguridad advierten que los ladrones que simplemente conocen su nombre, dirección de email y dónde compra son peligrosos porque tienen la capacidad de atacarlo a un nivel más sofisticado.
Esta técnica, conocida como "spear-phishing", puede dar a una persona la impresión de que un email proviene de una fuente confiable, como su banco o farmacia. Los emails a menudo le piden al cliente que actualice su información personal por motivos de seguridad, irónicamente.
Lo importante que los consumidores deben recordar es que hay pasos que puede seguir para evitar ser víctima de una estafa de phishing.
Mantener informado. En este caso, el conocimiento es poder. Si eres consciente de que podrías ser un objetivo, es menos probable que caigas en un esquema de phishing.
No respondas a emails que aplicar información personal. Los bancos nunca le enviarán un email pidiéndole que revele la información de su cuenta. Si una compañía necesita información para actualizar sus archivos, es posible que le pida que inicie sesión en su sitio web para hacerlo, pero no le pedirán su información por email. Los estafadores que están armados con su dirección de email intentarán convencerlo de lo contrario, pero no proporcionan, bajo ninguna circunstancia, información financiera personal en un email.
No haga clic en los enlaces. No importa cuán legítimo parezca el enlace. Si cree que es realmente de la compañía, escriba usted mismo la URL de la compañía. No abras el enlace en una pestaña nueva, no copies y pegues el enlace, ni lo toques en absoluto. Eso es lo que los ladrones quieren que hagas. Si se trata de un aviso real, es probable que la compañía también le informe a través de su cuenta en su sitio.
No almacenes información personal. Si un sitio web ofrece almacenar su información personal y usted acepta, se está poniendo a merced de piratas informáticos externos. Su información no está segura si se almacena en el sistema de una compañía. Aunque puede parecer un ahorro de tiempo mantener su información almacenada, especialmente si se trata de un sitio web que visita con frecuencia, en última instancia puede poner su información personal en manos de piratas informáticos.
Revisa tus cuentas de manera regular. Debe cerciorar de iniciar sesión de forma rutinaria en sus cuentas en línea y verificar sus estados de cuenta. Cerciorar de verificar si hay transacciones sospechosas que no autorizó e infórmelas a su banco o compañía de tarjeta de crédito de inmediato.