El "Phishing" es una de las modalidades de fraude más comunes que se realizan a través de Internet, mediante la cual correos electrónicos que aparentan ser oficiales intentan embaucar a los usuarios pidiéndoles que revelen sus contraseñas de Internet, nombres de usuario u otro tipo de información personal. Generalmente, se pide a las víctimas que ingresen a un enlace que los lleva a una versión modificada o fraudulenta ("spoofed") de la página web real de una organización y a menudo contienen enlaces o adjuntos que pueden contener virus.
Características de un correo electrónico fraudulento (“phishing”)
- Busca obtener información personal: Muchos de estos mensajes fraudulentos solicitan información personal (nombres, información de una tarjeta de crédito o de una cuenta, contraseñas, etc.). Un mensaje legítimo nunca le pedirá realizar cambios relacionados con la seguridad de su cuenta a través del correo electrónico o vía telefónica.
- La dirección electrónica del remitente tiene la apariencia correcta: La casilla del remitente (“De:”) puede incluir una dirección de correo electrónico que parecería ser legítima.
- El mensaje de correo electrónico incluye un saludo genérico: Muchos mensajes fraudulentos comienzan con algo genérico como: “Estimado usuario” o “Estimado cliente”.
- Falsas afirmaciones: Muchos mensajes fraudulentos vía correo electrónico hacen falsas afirmaciones sobre el estado de su cuenta y le piden actualizarla o validarla ingresando a un enlace incluido en el mensaje. Algunos mensajes incluso podrían comunicar un falso sentido de urgencia y hacerle creer que su cuenta podría estar en riesgo si no es actualizada de inmediato.
- Enlaces falsos: Muchos mensajes fraudulentos incluyen enlaces que si bien parecen ser válidos, lo dirigen a un sitio de Internet falso. Nunca ingrese a estos enlaces, ya que si bien la dirección de la página de Internet mostrada (URL) aparenta ser legítima ( www.aa.com ), ésta podría convertirse en una dirección distinta al momento de deslizar el ratón (“mouse”) sobre el enlace.
- Archivos adjuntos: Nunca intente abrir los archivos adjuntos ya que podría estar descargando algún programa espía o un virus.
- Errores tipográficos y gramaticales: El contenido de muchos mensajes fraudulentos contiene errores tipográficos y una deficiente gramática.
Ejemplos de correos electrónicos con la modalidad de "Phishing":
Ejemplo No. 1*
Ejemplo No. 2*
Ejemplo No. 3*
Ejemplo No. 4*
Ejemplo No. 5*
Qué hacer en caso de recibir un correo electrónico fraudulento:
American Airlines nunca pedirá a sus clientes realizar cambios relacionados con la seguridad de su cuenta, ni utilizará el correo electrónico como un medio de comunicación para obtener nombres de usuario, contraseñas u otro tipo de información personal. Si usted recibe un correo electrónico que afirma ser de American Airlines y que solicita información sobre su cuenta, debe considerarlo fraudulento y un intento de acceder a información privada que puede ser utilizada para cometer fraudes.
Si recibe algún correo electrónico sospechoso, por favor, reenvíe una copia de éste, incluyendo el encabezado, a webmaster@aa.com para que podamos hacer mayores investigaciones. Nunca llame a los números telefónicos que aparecen en un correo electrónico sospechoso y evite ingresar a los enlaces dentro de éste, ya que pueden llevarlo a una página web fraudulenta.
