Acerca de Correos Electrónicos Fraudulentos (Spoofs)
Todo usuario de Internet debe estar informado acerca de los Spoofs (imitaciones o engaños), mensajes de correo electrónico que parecen provenir de una compañía reconocida y que puede representar un riesgo para usted.
Estos mensajes pueden ser difíciles de identificar. Generalmente le piden al usuario que haga clic en un link que conduce a un sitio Web falso (Sitio Spoof) para que ingrese, actualice o confirme información personal y/o confidencial. Para atraerlo, pueden hacer referencia a alguna condición urgente o amenazadora acerca de su cuenta.
Qué información buscan obtener los mensajes de correo electrónico spoof
- Clave de Cajero Automático (PIN)
- Código de Validación de Tarjetas de Crédito
- Número de Tarjeta de Débito
- Número de Documento
- Número de Cuenta Bancaria
Aunque usted no provea los datos que le piden, un simple clic en un link dentro de un correo electrónico fraudulento puede disparar secretamente la instalación de software que graba la actividad de su teclado (Key Logging) o la instalación de un virus.
Consejo de seguridad
Jamás haga clic en un link dentro de un mensaje de correo electrónico sospechoso. Por lo general, los mensajes de correo falsos conducen a sitios falsos.
Identifique una Limitación
Señales en un mensaje de correo electrónico fraudulento.
- Transmiten un comunicado de urgencia. Por ejemplo: "Su cuenta será cerrada o temporalmente suspendida. En caso que no responda, le será cobrada una tarifa".
- Existen links dentro del mail que parecen legítimos porque contienen todo o parte del nombre de una compañía real. Estos links pueden conducirlo a sitios Web falsos (o ventanas emergentes) que le piden que ingrese, actualice o confirme información personal y/o confidencial.
- Puede contener errores de ortografía obvios. Esto permite a estos mensajes evitar los filtros que usan los ISP para correo no deseado (SPAM).
- Los sitios Web falsos pueden ser más dificiles de identificar porque el campo de dirección y el candado en la parte inferior de su browser pueden ser imitados.
Infórmese acerca de las prácticas de envío de correo electrónico y sitios Web de Citi para que pueda identificar una imitación:
| Le pedimos que ingrese su Número de Tarjeta de Débito, PIN (Clave de Acceso para Cajeros Automáticos) y su número de Cuenta la primera vez que se inscribe para registrar su Usuario y su Contraseña. | No le enviamos mensajes urgentes o apremiantes, ni le pedimos que provea, actualice o confirme datos confidenciales tal como su Usuario, Contraseña, Clave del Cajero Automático, Número de Cédula, Tarjeta de Crédito o Débito, o la Fecha de Vencimiento. |
| Le pedimos solamente que ingrese su Usuario y Contraseña en el portal. Si usted nos ha pedido que le recordemos su Usuario, tan sólo necesita ingresar su Contraseña. | No le solicitamos más que su Usuario y Contraseña para ingresar al portal. |
| Le enviamos mensajes de correo electrónico con links promocionales acerca de productos y servicios Citi. Estos links existen para su comodidad pero le recomendamos que siempre teclee la URL directamente en su navegador de internet. | No le enviamos mensajes de correo electrónico solicitando información personal por su propia seguridad. |
| Le permitimos suscribirse a alertas bancarias acerca de sus transacciones a través de CitiMall, las cuales recibirá regularmente. | No le enviamos mensajes de correo electrónico con formularios que piden información confidencial. |
Proteja su Cuenta
Mantenerse informado es el primer paso. Leer estos consejos significa que usted va por el camino correcto.
Lo que usted puede hacer.
-
No haga clic en links que se encuentran dentro de mensajes de correo electrónico no deseado, especialmente aquellos que le piden información personal.
Aunque usted no provea esta información, tan solo el hacer clic en estos links puede facilitar el acceso de los estafadores a su computador, grabar lo que usted teclea y capturar contraseñas para ingresar a diversos sitios Web. -
Navegue directamente.
La mejor manera de navegar un sitio Web es escribir su dirección (URL) directamente en su navegador y luego guardarle en favoritos. -
Cambie su Contraseña de acceso al portal con frecuencia.
Es recomendable que cambie su Contraseña cada 30 - 60 días. Para cambiarla, ingrese al portal y seleccione el link "Cambie su Contraseña". -
Mantenga actualizado su navegador y su Sistema Operativo.
Las versiones actualizadas de su software a menudo incluyen mejoras de seguridad que generalmente pueden descargarse gratis desde los distintos proveedores de estos sistemas. Por ejemplo, en el sitio Web de Microsoft usted puede escanear su computador para asegurar que software esté actualizado.
He aquí otros consejos de seguridad que pueden ayudarle a protegerse:
Otros consejos de seguridad
-
Cree contraseñas difíciles de adivinar.
Utilice al menos seis caracteres mezclando letras y números. No use todo o parte de su Usuario del portal, dirección de correo electrónico, nombres de sus hijos, esposa, su mascota u otra información que pueda ser conocida por alguien más que usted. Siempre utilice una Contraseña diferente de sus cuentas en Internet. -
Proteja su Contraseña.
No escriba su contraseña en papeles ni la almacene en lugares al alcance de otras personas, ni visiblemente en su correo electrónico o sitios Web públicos. Un método conveniente es el uso de software para almacenamiento de contraseñas en forma segura. -
Asegúrese que su computador personal disponga de la versión más actualizada del software antivirus.
El software antivirus necesita actualizaciones frecuentes para protegerlo de nuevos virus. Asegúrese de descargar las actualizaciones tan pronto como le sea notificado que están disponibles. -
Instale un Firewall personal que le ayude a prevenir el acceso no autorizado a través de la red a su computador.
Esto es especialmente importante si usted se conecta a Internet a través de una red compartida, como un café Internet. -
Cambie su Contraseña con frecuencia.
Es recomendable que cambie su clave cada 30 - 60 días.
Sitio Web falso (Spoof)
Todo usuario de Internet debe estar informado acerca de los Spoofs (imitaciones o engaños), mensajes de correo electrónico que parecen provenir de una compañía reconocida y que pueden representar un riesgo para usted.
Un sitio Spoof es aquel que imita o copia el sitio Web de una compañía reconocida para hacerle revelar información confidencial. Para lograr que un sitio Spoof parezca legítimo, personas inescrupulosas utilizan los logos, gráficos, nombres, e incluso el código del sitio de la compañía verdadera.
También pueden simular la URL (dirección del sitio Web) que aparece en el campo de la parte superior de su navegador de Internet, y el candado que aparece en la barra de dirección. Se cuenta con certificados de Validación Extendida (EV) que facilitan la identificación única de nuestros sitios Web. Un certificado de EV se visualiza de la siguiente forma:
Los certificados normales se verán en su navegador de la siguiente forma:
Los links en los mensajes de correo falso casi siempre lo conducirán a un sitio Web falso.
Key Logging: Captura de la actividad del teclado
Este es otro método utilizado para capturar su información personal confidencial. Así es como funciona: Usted puede hacer clic en un link a un sitio Web o abrir un archivo adjunto que secretamente instala un software en su computador.
Una vez instalado, graba todo lo que usted escriba, inclusive identificación de usuario, contraseñas e información personal y/o de su cuenta. Las personas inescrupulosas que realizan estas actividades, saben cómo recuperar esta información e inclusive pueden lograr que dicha información les sea enviada automáticamente. El riesgo que esto ocurra, es mucho mayor cuando usted utiliza computadores públicos o compartidos tales como los que se encuentran en cafés Internet.
Firewall
Un sistema diseñado para prevenir el acceso no autorizado a una red privada o a un computador personal conectado a Internet. Los firewalls pueden estar implementados en el software (los programas) y/o en el hardware (las máquinas). Se usan frecuentemente en redes o sistemas privados (Intranets o computadores personales) para evitar que usuarios no autorizados ingresen al sistema utilizando Internet. Todos los mensajes que entran o salen de la red o el sistema privado pasan a través del firewall, donde son examinados y aquellos que no cumplen con ciertos criterios muy específicos de seguridad son bloqueados.