¿Qué es una falsificación Web?

Internet proporciona a las personas la oportunidad de participar en el negocio, la educación y la recreación. Por desgracia, también proporciona a las personas un medio para cometer el crimen. Una de las formas más frecuentes de la delincuencia en Internet, falsificación de documentos web, o de suplantación de identidad, se centra en el uso de Internet para adquirir datos personales sensibles, como tarjeta de crédito o números de cuentas bancarias. El anti-phishing Grupo de Trabajo informa aproximadamente 68.000 ataques de suplantación de identidad separada sólo en la segunda mitad de 2010. Cada ataque afecta potencialmente a millones de personas.

Cómo funciona

estafas de phishing suelen operar en dos fases. En la primera fase, el estafador genera una lista aleatoria de direcciones de correo electrónico y envía un mensaje a esas direcciones. Los mensajes parecen provenir de sitios de confianza, como bancos o compañías de tarjetas de crédito, y pedir a la víctima para actualizar información de la cuenta haciendo clic en un enlace. El enlace lleva a la víctima a un sitio web falso, a menudo con logotipos u otros gráficos robadas de sitios web reales. Después de introducir la información confidencial de las cuentas, el estafador utiliza la información para acceder a la cuenta de la víctima, pura y simple robo de dinero o hacer compras fraudulentas.

Reconociendo Falsificación Web

La mayoría de los correos electrónicos de phishing contienen elementos que alertar a los destinatarios cautelosos. Mensajes procedentes de bancos, compañías de tarjetas de crédito y otros sitios de buena reputación casi nunca contienen errores ortográficos o gramaticales, pero los correos electrónicos de phishing contienen con frecuencia este tipo de errores. El correo electrónico contiene un enlace a un sitio que no incluya el nombre de la empresa. La mayoría de las organizaciones hacen grandes esfuerzos para crear nombres de dominio que incluyen el nombre de la empresa, a veces en el tercer nivel. Por ejemplo, un sitio del IRS falsa podría tener el uso del dominio "IRS.somedomain.com", donde "somedomain" es el dominio real del estafador. O el nivel superior podría ser algo distinto de ".com". Los correos electrónicos fraudulentos a menudo amenazan al destinatario con suspensión de la cuenta o el cierre a menos que la víctima proporciona información a una corta ventana de oportunidad.

Evitar la Falsificación Web

Una manera segura de evitar una estafa de phishing es que nunca haga clic en un enlace en un correo electrónico afirmando que necesita información de la cuenta. Si no está seguro sobre el estado de una cuenta, vaya directamente al sitio web de la empresa y conectarse allí para comprobar el estado de la cuenta. Coloca las direcciones de correo electrónico oficiales de las compañías en su lista de contactos con un nombre reconocible. Eliminar los correos electrónicos que parecen proceder de esa compañía, pero no son de las direcciones de la lista de contactos.

Detener la falsificación Web

Las empresas reconocen la amenaza de falsificación web y muchos proporcionan una dirección de correo electrónico para los clientes para reenviar los mensajes de phishing. Entonces, la empresa investiga el correo electrónico, responde al cliente y puede emitir una alerta a otros clientes. Los destinatarios de los correos electrónicos de phishing pueden identificar los mensajes de correo electrónico como spam, alertando al proveedor de servicios de correo electrónico a la amenaza. Los consumidores pueden reportar los casos de suplantación de identidad a la Comisión Federal de Comercio.