El phishing es una forma de fraude que utiliza principalmente el correo electrónico para engañar a las personas para que divulguen información confidencial, como contraseñas y datos personales. El rastreo de estos estafadores comienza con la cooperación pública, y depende de usted informar la actividad de suplantación de identidad como el primer elemento esencial de cualquier acción antifraude. Sin embargo, muchas personas no comprenden completamente el phishing y es posible que no sepan cómo denunciar las actividades de phishing cuando se descubren. Para informar de suplantación de identidad, debe poder reconocer los intentos de suplantación de identidad y saber qué agencia gubernamental es responsable de los esfuerzos contra la suplantación de identidad.
La identificación debe ser el primer paso en cualquier esfuerzo por denunciar el phishing. Esta no es una tarea sencilla. Estos correos electrónicos a menudo parecen provenir de empresas u organizaciones confiables, como bancos. A menudo incluyen logotipos o imágenes publicitarias similares y parecen auténticas. Los correos electrónicos de phishing se pueden identificar más fácilmente por su contenido.
Por lo general, estos correos electrónicos solicitarán la confirmación de los detalles por una razón u otra. La mayoría de las veces, existe un elemento de urgencia debido a alguna emergencia, como un error informático o una supuesta violación de la seguridad. Por lo general, proporcionarán un enlace que parece conducir al sitio web de la empresa, pero también es falso. Después de iniciar sesión en esta página falsa, la víctima puede proporcionar cualquier información solicitada, como números de tarjetas de crédito, contraseñas o datos personales utilizados para la identificación.
Las empresas utilizan los datos de confirmación cuando un cliente inicia el contacto. Las empresas genuinas no solicitan identificación al iniciar el contacto. Es probable que cualquier correo electrónico no solicitado que solicite información personal sea fraudulento. Depende de usted informar sobre suplantación de identidad (phishing) o sospechas de comunicaciones de suplantación de identidad a las agencias y organizaciones correspondientes.
Los organismos gubernamentales pueden llevar a cabo cualquier investigación criminal relacionada con el phishing. Por ejemplo, en los Estados Unidos, los miembros del público pueden denunciar el phishing al equipo de preparación para emergencias informáticas de EE. UU. En la mayoría de las jurisdicciones, los funcionarios encargados de hacer cumplir la ley locales o nacionales también pueden manejar las quejas, ya sea investigándolas directamente o pasando la información a la agencia pertinente. Una simple búsqueda en línea proporcionará los datos de contacto de las autoridades de su región, o puede llamar a la policía local para averiguar dónde denunciar un intento de phishing.
La empresa o agencia suplantada también debe ser contactada e informada de cualquier sospecha de actividad de phishing. Por supuesto, no se deben utilizar los datos de contacto del correo electrónico sospechoso para denunciar el phishing, porque es casi seguro que estos datos sean fraudulentos. La correspondencia anterior, como una factura o un estado de cuenta, debe tener un número de contacto o una dirección de correo electrónico, y una búsqueda rápida en línea generalmente producirá un punto de contacto para la empresa. Del mismo modo, si no está seguro de si un correo electrónico es genuino o fraudulento, puede utilizar este método para consultar el correo electrónico y saber si es real.