Por Alexandra House
Pasante, Oficina de Asuntos Públicos FTC
¿Alguna vez has recibido un mensaje de texto o email advirtiéndote que algo anda mal con una cuenta en internet? Tal vez diga que tu cuenta de streaming está a punto de ser suspendida a menos que respondas rápidamente. Incluso podría tener un enlace que supuestamente solucionará los problemas de tu cuenta. El mensaje parece real. Pero ¿lo es?
Tu primer instinto puede ser hacer clic para resolver tus problemas. No hagas clic. Es probable que no haya nada malo. En cambio, podría ser una estafa de phishing. Esto es cuando los estafadores se hacen pasar por empresas conocidas para que entregues información confidencial por mensaje de texto o email. Un email de phishing podría:
• Decir que han notado alguna actividad sospechosa o intentos de inicio de sesión, pero no es cierto.
• Decir que hay un problema con tu cuenta o tu información de pago, pero no lo hay.
• Decir que necesitan confirmar alguna información personal o financiera, pero es mejor que no lo hagas.
Mientras las empresas reales pueden enviarte emails o mensajes de texto, no harán cosas como enviar un enlace para actualizar tu información de pago. Solo los estafadores hacen eso. Incluso abrir un enlace en un mensaje de texto o email inesperado puede exponerte a estafadores, aunque no ingreses ninguna información confidencial.
Por lo tanto, no hagas clic en ningún enlace en emails o mensajes de texto inesperados. Si estás preocupado, comunícate directamente con la compañía usando un enlace que ya usas o un número de teléfono que sepas que es correcto. Y si crees que le has dado a alguien tu número de Seguro Social, tarjeta de crédito o cuenta bancaria, repórtalo en RobodeIdentidad.gov y obtén un plan de recuperación. Si hiciste clic en un enlace en un email inesperado, actualiza tu software de seguridad y haz un análisis para buscar virus y malware.
Denuncia las estafas de phishing a la FTC en ReporteFraude.ftc.gov. Reenvía mensajes de texto sospechosos a SPAM (7726) y los emails sospechosos a ReportPhishing@apwg.org (en inglés).
