1. No haga clic en nada:
* Esta es la regla más importante. Al hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos sospechosos, puede conducir a la instalación de malware o directamente a una página de inicio de sesión falsa diseñada para robar su información.
2. Verificar independientemente:
* Póngase en contacto con su banco directamente: La mejor manera de confirmar la legitimidad de la solicitud es contactar a su banco a través de un canal de confianza. Encuentre su sitio web oficial (escriba la dirección en su navegador usted mismo:no * no * use un enlace desde el correo electrónico) o llame al número de servicio al cliente que figura en la parte posterior de su tarjeta de débito/crédito o en un estado de cuenta bancario oficial anterior.
* Explique la situación: Informe al representante bancario que recibió un correo electrónico solicitando la verificación de contraseña y solicite que confirme si es una solicitud legítima de ellos.
3. Examine el correo electrónico (pero aún no haga clic):
* Si bien no debe confiar únicamente en los detalles del correo electrónico, puede buscar banderas rojas:
* Saludos genéricos: En lugar de dirigirse a usted por su nombre, el correo electrónico podría usar "querido cliente", "titular de cuenta valorado" o frases genéricas similares.
* Pobre gramática y ortografía: Los correos electrónicos de phishing a menudo contienen errores gramaticales y errores tipográficos.
* Dirección de remitente sospechoso: Verifique cuidadosamente la dirección de correo electrónico del remitente. Puede parecer similar a la dirección del banco, pero tiene ligeras variaciones (por ejemplo, @bank-security.com en lugar de @bank.com).
* Sense de urgencia: Los estafadores a menudo intentan crear una sensación de pánico diciendo que su cuenta estará bloqueada o comprometida si no actúa de inmediato.
* solicitudes inusuales: Tenga cuidado con las solicitudes de información personal que el banco ya debe tener, como su número de seguro social completo, fecha de nacimiento o contraseñas de cuentas.
4. Informe el correo electrónico:
* Reenvíe el correo electrónico al departamento de seguridad/fraude de su banco: La mayoría de los bancos tienen una dirección de correo electrónico específica para informar intentos de phishing. Búscalo en su sitio web.
* Informe al Grupo de Trabajo Anti-Phishing (APWG): Puede reenviar el correo electrónico a [email protected].
* Informe a la Comisión Federal de Comercio (FTC): Presente un informe en ftc.gov/comlaint.
5. Cambie su contraseña (si es necesario):
* Si le preocupa, su cuenta se ha visto comprometida , cambie su contraseña de inmediato. Haga esto directamente a través del sitio web o la aplicación del banco, * no * a través de ningún enlace en el correo electrónico sospechoso.
* Crear una contraseña fuerte y única que no usa para ninguna otra cuenta.
En resumen:cuando tenga dudas, siempre see por precaución y comuníquese directamente con su banco a través de canales oficiales para verificar cualquier solicitud de correo electrónico sospechosa. Nunca haga clic en enlaces ni proporcione información personal en respuesta a un correo electrónico no solicitado.