Cuidado con el fraude electrónico [phishing]

No caiga en la trampa

Los delincuentes usan correos electrónicos falsos para robar su información.

¿Qué es el fraude electrónico [phishing]?

El fraude electrónico y la suplantación de identidad están aumentando, y los ciberdelincuentes pueden tratar de robar su información personal engañándole para que ingrese a una dirección de correo electrónica falsa, pero que parece ser legítima. Los correos electrónicos fraudulentos con frecuencia le piden información personal para tener acceso a sus finanzas, para colocar códigos malignos dentro de su computadora o para robar su identidad. Nunca es buena idea responder a un correo electrónico dando información personal; como número de cuenta, contraseñas, información de tarjetas de crédito o número de seguro social.

Los delincuentes diseñan estos mensajes para engañarle, de manera que parecen verdaderos mensajes de empresas confiables, pero con enlaces, números de teléfono y adjuntos falsos. Este método de fraude electrónico se llama phishing. Evite entrar a un enlace o abrir archivos adjuntos en correos electrónicos inesperados.

Hechos reales del fraude electrónico.

  • Las estafas por medios electrónicos pueden presentarse en correos electrónicos originadas de marcas confiables
  • El
    94%
    de los programas malignos [malware] que infectan los computadores ocurren por correo electrónico [email]1
  • Los usuarios reportaron cerca de
    9.2
    millones
    de correos electrónicos sospechosos en 2019, un incremento del 67% en el curso de 20182
  • El
    59%
    de los ataques por phishing en las Américas tienen que ver con finanzas3
  1. Informe investigativo de Verizon en 2019 sobre filtración de datos
  2. Informe anual 2020 de Proofpoint sobre la condición del fraude electrónico
  3. Informe de inteligencia sobre la amenaza global NTT Security

Cómo identificar un correo electrónico fraudulento.

  • Mala ortografía o gramática
  • Saludos genéricos o no personalizados
  • Piden información personal (contraseñas, información financiera, etc.)
  • Carácter de urgencia inusual o innecesario
  • Ofertas que son demasiado buenas para que sean verdaderas
  • Correos electrónicos que le dan instrucciones de transferir dinero o cambian las instrucciones para una transferencia electrónica

Qué hacer si recibe un correo electrónico fraudulento

Si recibe en su buzón uno de estos correos electrónicos sospechosos, he aquí algunos pasos a tomar para protegerse.

  • Nunca entre a un enlace sin revisarlo: Suspenda el mouse ligeramente sobre el texto del enlace sin presionar para verificar el verdadero destino del enlace. La dirección verdadera del enlace aparecerá en la esquina inferior derecha de su navegador.
  • Mantenga actualizados sus sistemas: Asegúrese de mantener sus sistemas operativos, navegadores, software de correo electrónico, protección contra virus y aplicaciones al día con las últimas versiones. Estas actualizaciones suelen contener reparaciones para ciertos puntos vulnerables que los delincuentes tratan de explotar.
  • Tenga cuidado con los archivos adjuntos: Si usted no confía que el remitente sea seguro, llámelo a un número de teléfono que haya verificado independientemente y confirme que en realidad es la persona que envió el correo electrónico.
  • Reporte correos electrónicos sospechosos: La mayoría de los programas de software para correos: (Microsoft Outlook, Gmail, y otros) tienen funciones que le permiten a usted reportar correos sospechosos y proveer detalles. También puede reportar intentos de fraude a la Comisión Federal de Comercio [por sus siglas en inglés FTC]..

No oprima enlaces de correos electrónicos sospechosos. Llame al remitente a un número de teléfono verificado y borre el correo electrónico sospechoso.

Reporte correos electrónicos sospechosos.

Puede ser difícil saber si un correo electrónico es verdaderamente de una empresa confíable o simplemente parece ser un comunicado auténtico. Si usted recibe un correo electrónico sospechoso que parece ser proveniente de First American, favor de re-enviarlo como archivo adjunto a phishing.abuse@firstam.com, y le ayudamos a verificarlo.

Favor seguir los pasos indicados abajo, y nuestros expertos lo investigarán en seguridad. Estos pasos pueden tomar unos minutos adicionales pero su ayuda al reportar correos electrónicos fraudulentos nos protege a todos.

Cómo remitir correos electrónicos sospechosos.

Para habilitar nuestra investigación, debemos recibir el correo electrónico como archivo adjunto. Para su conveniencia, hemos incluido algunas instrucciones de varios proveedores de correo electrónico. También puede encontrar las instrucciones más actualizadas en el centro de apoyo de su proveedor de correo electrónico.

  1. Seleccione el correo electrónico que desea remitir, luego vaya a la pestaña Home.
  2. En el grupo Respond, seleccione More Respond Actions. En Outlook 2010, seleccione More.
  3. Seleccione Forward as Attachment.
  4. En la cajilla de texto To, escriba: phishing.abuse@firstam.com
  5. En el renglón Subject escriba "Potential Phishing Email" o cualquier otro tema que desee.
  6. No escriba información personal delicada en el texto del correo electrónico.
  7. Presione Send.
  1. En Gmail, seleccione el correo electrónico que desea reportar.
  2. Presione el símbolo More y luego presione Forward as attachment.
  3. En la cajilla de texto To, escriba: phishing.abuse@firstam.com
  4. Donde dice Subject puede escribir: "Potential Phishing Email" u otro tema que desee.
  5. No escriba información personal delicada en el texto del correo electrónico.
  6. Presione Send.