Acerca de la suplantación de identidad (phishing)

La suplantación de identidad (phishing) es un tipo de fraude en Internet que implica el robo de datos personales. La suplantación de identidad (phishing) se propaga por correo electrónico y otros canales.

Los correos electrónicos pueden ser notificaciones falsas de bancos, ISP, tiendas en línea, sistemas de pago electrónico u otras entidades. Los correos electrónicos intentan engañar al destinatario para que visite el sitio web de los estafadores con falsos pretextos, como una invitación para actualizar la información de inicio de sesión o para obtener más información sobre un producto o servicio.

Los destinatarios desprevenidos de un correo electrónico de suplantación de identidad (phishing) pueden seguir el vínculo para encontrarse en un sitio web fraudulento que se parece exactamente al sitio web de la empresa que pretende ser.

Los usuarios de Internet pueden llegar a un sitio de suplantación de identidad (phishing) de otras formas, por ejemplo, al hacer clic en un vínculo en un motor de búsqueda.

Los estafadores generalmente pueden perseguir una variedad de objetivos diferentes. Uno de estos objetivos es engañar a los usuarios para que revelen sus datos confidenciales, como nombres de usuario, contraseñas de cuentas o billeteras criptográficas y otros datos de registro, números de cuentas bancarias y detalles de tarjetas bancarias. Los usuarios ingresarían esta información en un formulario web en el sitio web fraudulento que les daría a los estafadores acceso a su dinero. Infectar equipos con virus y malware es otra trampa en la que un usuario puede caer después de hacer clic en un vínculo fraudulento.

Reconocimiento de correos electrónicos y sitios web fraudulentos

Los correos electrónicos y sitios web fraudulentos pueden parecer poco sospechosos a primera vista. La inclusión de logotipos de empresas que se parecen a los auténticos o números de teléfono de contacto reales puede inducir a los usuarios a una falsa sensación de seguridad. El correo electrónico también puede contener vínculos al sitio web real de la empresa, excepto el vínculo principal fraudulento que llevaría al usuario al sitio web de los delincuentes.

Los siguientes signos reveladores de suplantación de identidad (phishing) pueden alertar al usuario:

• Aunque los dominios de los sitios web fraudulentos pueden parecer dominios web reales de empresas legítimas, en una inspección más cercana, el usuario puede notar palabras adicionales en el nombre de dominio (por ejemplo, el dominio oficial de una empresa www.example.com podría cambiarse a www.login-example.com), o puntos y guiones en lugar de barras (www.example.com/personal/login podría cambiarse a www.example.com.personal.login o www.example.com-personal.login). Tenga en cuenta que el cuerpo de correo electrónico puede contener la dirección de dominio real de la empresa, pero cuando el usuario hace clic en el vínculo, la barra de direcciones del navegador mostrará un dominio diferente.
• El correo electrónico utiliza una forma de dirección impersonal, como "Estimado usuario" o "Hola".
• Los gráficos en el correo electrónico o en el sitio web parecen poco profesionales, el texto contiene errores tipográficos o mala gramática.
• Se le pide al destinatario del correo electrónico que verifique inmediatamente sus datos confidenciales siguiendo un vínculo o, a veces, que ingrese sus datos en un formulario en el cuerpo de correo electrónico. El correo electrónico puede explicar tal urgencia con la supuesta suspensión o piratería de la cuenta, o una amenaza de pérdida de datos.

Comprobar la suplantación de identidad (phishing)

La aplicación de Kaspersky comprueba el contenido del sitio web y del correo electrónico en busca de vínculos de suplantación de identidad (phishing). Los vínculos se comparan con una base de datos de direcciones web de suplantación de identidad (phishing) e intercambios de criptomonedas falsos, que se actualiza periódicamente.

Para obtener protección adicional, Kaspersky usa análisis heurístico y envía consultas a los servicios en la nube de Kaspersky Security Network (KSN) durante la comprobación. Kaspersky Security Network contiene la información más actualizada sobre las amenazas que surgieron recientemente, incluidos los sitios web fraudulentos que aún no se agregaron a las bases de datos de Kaspersky. Los empleados de Virus Lab analizan en tiempo real los datos recibidos por KSN.

Si hizo clic en un sitio web fraudulento, puede denunciarlo a Kaspersky Security Network mediante el uso de la extensión Kaspersky Protection.