Phishing
¿Qué es Phishing?
Es el robo de información confidencia, como contraseñas o números de tarjetas de crédito de forma fraudulenta, realizada mediante un engaño usando ingeniería social.
El phisher, se hace pasar por una persona o empresa de confianza a través de comunicación por correo o mensajería instantánea, incluso utilizando llamadas.
¿Qué características tienen en común los correos de phishing?
Los mensajes suplantadores utilizan todo tipo de argumentos ingeniosos relacionados con la seguridad de la entidad o el adelanto de algún trámite administrativo para justificar la necesidad de facilitar sus datos personales. Entre las excusas frecuentes nos encontramos con:
- Problemas de carácter técnico.
- Recientes detecciones de fraude y urgente incremento del nivel de seguridad.
- Nuevas recomendaciones de seguridad para prevención del fraude.
- Cambios en la política de seguridad de la entidad.
- Promoción de nuevos productos.
- Premios, regalos o ingresos económicos inesperados.
- Accesos o usos anómalos a tu cuenta.
- Inminente desactivación del servicio.
- Falsas ofertas de empleo.
Además, el correo fraudulento tratará de forzar al usuario a tomar una decisión de forma casi inmediata, advirtiendo de consecuencias negativas como por ejemplo: “la denegación de acceso al servicio correspondiente o el pago de una multa económica”.
Aunque los timadores perfeccionan sus técnicas continuamente, los mensajes fraudulentos generalmente se generan a través de herramientas automáticas que integran funcionalidades de traducción y diccionarios de sinónimos por lo que suelen presentar faltas ortográficas y errores gramaticales.
Ejemplos de mensajes tipo phishing (Ej.: no clickear en “Click here” o “Comprobar ahora”).
Que hacer si recibes un correo Phishing?
Una vez que se identifica o se alerta un correo malintencionado, se debe realizar las siguientes acciones:
1. Ingresar al correo ING afectado por medio de algún navegador instalado en su equipo, de preferencia Google Chrome.
2. Abrir el mensaje malintencionado.
3. Junto al icono de “Responder”, presionar sobre los tres puntos y marcar la opción “Denunciar suplantación de identidad” (como se muestra en la imagen).
Para más información, puede hacer clic aquí.
Importante: En caso de que sea recibido un ataque de phishing, debe dar aviso a la Mesa de Ayuda de la Escuela de Ingeniería, reenviando el correo mal intencionado al correo 7500@ing.puc.cl, desde su casilla @ing.puc.cl o @uc.cl. para tomar acciones sobre él. Además, usted debe marcar el correo mal intencionado como spam y luego eliminarlo.