Universitarios bajo la mira de los estafadores
Quizás tú o uno de tus amigos ha recibido un email supuestamente enviado por el “departamento financiero” de tu universidad. En el email te dicen que hagas clic en un enlace para recibir un mensaje sobre tu cheque de estímulo económico por COVID-19 — y que es necesario que lo abras a través del enlace de un portal que requiere que inicies una sesión en línea con tus credenciales de la universidad. No lo hagas. Es una estafa de tipo phishing. Si haces clic para “iniciar sesión”, podrías estar dándoles a los estafadores tu nombre de usuario, contraseña u otros datos personales, mientras que es posible que, paralelamente, estés descargando un programa malicioso en tu dispositivo.
¿Cómo puedes detectar y evitar este tipo de estafas? Antes de hacer clic en un enlace o compartir cualquiera de tus datos delicados, haz lo siguiente:
- Verifícalo. Si tienes dudas sobre un email, comunícate directamente con el remitente. Pero busca su número de teléfono o sitio web por tu cuenta. No hagas clic en ningún enlace. De esa manera, puedes estar seguro de que no llamarás a un estafador o no estás siguiendo un enlace desde donde se descargará un programa malicioso.
- Léelo con más atención. Aunque hay algunos emails phishing que parecen totalmente legítimos, un mensaje con errores de gramática y ortografía puede ser un indicio de phishing. Otra pista para saber que el email no fue enviado por tu escuela: el nombre del departamento es incorrecto. En uno de los ejemplos que hemos observado, los estafadores se autodenominan Depto. Financiero en lugar de Departamento de asistencia financiera.
Si detectas algo que parece una estafa de tipo, repórtalo. Reenvía el mensaje al Grupo de Trabajo Anti-Phishing, reportphishing@apwg.org, una organización que incluye a proveedores de servicios de internet, proveedores de productos y servicios de seguridad, instituciones financieras y agencias a cargo del cumplimiento de la ley. También puedes reportar el phishing a la FTC en ftc.gov/queja
