EVITE LAS ESTAFAS QUE USAN EL NOMBRE DE

MICROSOFT DE FORMA FRAUDULENTA

La suplantacin de identidad (en ingls "phishing", que se pronuncia de forma
parecida a "fishing", "pesca") es una tcnica de fraude en lnea utilizada por
delincuentes para hacer que revele informacin personal. La suplantacin de
identidad es el mtodo criminal en lnea con el crecimiento ms rpido utilizado
para roar informacin financiera personal ! perpetrar el roo de identidad.
Los suplantadores usan muchas tcticas distintas para atraer al usuario, incluidos
el correo electrnico ! los sitios "e que mimetizan marcas de todos conocidas !
de confianza.
. La finalidad de los mensa#es falsos es enga$ar a los consumidores para que
faciliten la siguiente informacin personal%
&omre ! nomre de usuario.
'ireccin ! n(mero de telfono.
)ontrase$a o *+&.
&(mero de cuenta ancaria.
&(mero tar#eta de crdito o dito de ca#ero automtico.
)digo de validacin de tar#eta (),)) de crdito o valor de verificacin de
tar#eta (),,).
&(mero de la -eguridad -ocial (--&).
Los cierdelincuentes a menudo usan nomres de empresas conocidas, como,
por e#emplo, la nuestra, en sus estafas. )reen que le convencern para darles su
dinero o informacin personal. .unque normalmente usan el correo electrnico
para enga$arle, a veces tamin usan el telfono. /n tiempos de crisis el n(mero
de estafas crece. 0icrosoft ha detectado una estafa en la que delincuentes
ciernticos llaman a consumidores de todo el mundo, hacindose pasar por
personal de soporte tcnico de 0icrosoft, informando de un virus que ha infectado
su *c ! ofrecindose para solucionarlo. /s mu! importante informar de que
0icrosoft nunca realiza este tipo de llamadas /l modus operandi de estos
estafadores suele ser similar%
1. /l consumidor recie una llamada de alguien que se identifica como personal de
0icrosoft u otra compa$a conocida indicando que su *c tiene un prolema ! se
ofrece para resolverlo.
2. 3na vez ganada la confianza del consumidor, le piden que inicie sesin en un
sitio "e para descargar un archivo que facilita la resolucin del prolema. 'e
este modo logran acceder a la informacin personal del usuario, incluso a su
informacin ancaria. /n algunos casos solicitan los datos de su tar#eta de crdito
! en otros, adems de
acceder a sus datos personales, tamin pueden llegar a infectar su *c con un
virus o soft4are malintencionado.
5. Los estafadores, para evitar ser localizados por las autoridades, utilizan
telfonos mviles roados o de prepago, a#o identificacin falsa.
*ara evitar este enga$o recomendamos que desconfe de aquellas personas que
contacten con usted por telfono, e6mail o en persona solicitando sus datos
personales, sore todo los referidos a datos ancarios, ! en ning(n caso,
proporcionen su informacin personal.
0icrosoft nunca llama a los usuarios para decirles que tienen un prolema en sus
ordenadores. -i recie una llamada de una persona identificndose como personal
de 0icrosoft ! ofrecindole su a!uda para solucionar una incidencia tcnica, por
favor, no haga caso ! cuelgue.
7a! otro tipo de estafas conocidas en las que tamin se usa de modo fraudulento
el nomre de 0icrosoft%
6 No existe la Lotera de Microsoft Corporation. -i usted recie una
comunicacin que le anuncia ser el ganador de la Lotera de 0icrosoft dee saer
que es falsa.
Cmo obtienen mi direccin de correo electrnico los estafadores o cmo
saben cul es mi banco?
Los delincuentes que envan correos de suplantacin de identidad (a menudo
denominados "phishers") envan millones de mensa#es a direcciones de correo
electrnico generados al azar. 8alsifican o "se hacen pasar por" empresas
conocidas con el fin de enga$ar al ma!or n(mero de personas.
Puede un mensaje de correo electrnico que contiene el lootipo oficial de
una empresa ser una estafa de suplantacin de identidad?
!s es. Las estafas de suplantacin de identidad a menudo utilizan logotipos
oficiales de las empresas a las que intentan suplantar. -i cree que un mensa#e de
correo electrnico es una estafa de suplantacin de identidad, elimnelo o escria
las direcciones 4e directamente dentro de su /9plorador o use sus marcadores
personales.
La ma!ora de los programas de correo electrnico de 0icrosoft cuentan con
deteccin integrada contra suplantacin de identidad% 'icha deteccin evita que le
lleguen los mensa#es de correo electrnico fraudulento.
La deteccin de suplantacin de identidad elimina automticamente el mensa#e de
correo electrnico o lo mueve a la carpeta de correo no deseado seg(n el grado
de proailidad de que se trate de un mensa#e fraudulento. -i se mueve un
mensa#e a la carpeta de correo no deseado, su programa de correo electrnico le
notifica acerca de la amenaza.
Las estafas comunes usan el nombre de Microsoft
.lg(n representante del "-oporte tcnico de 0icrosoft" se pone en contacto
con usted para reparar su equipo , actualizarlo o validarlo
"7a ganado la lotera de 0icrosoft"
:0icrosoft necesita informacin de tar#eta de crdito para validar su copia
de "indo4s"
"0icrosoft" enva mensa#es de correo electrnico con actualizaciones de
seguridad ad#untas
"#ite estas estafas pelirosas
No en#iamos mensajes de correo electrnico no solicitados ni realizamos
llamadas telefnicas no solicitadas para pedir informacin personal o financiera o
reparar su equipo.
-i recie un mensa#e de correo electrnico no solicitado o una llamada telefnica
que parezca proceder de 0icrosoft ! se le solicita que enve informacin personal
o que haga clic en vnculos, elimine el mensaje o cuelue inmediatamente el
tel$fono.
Microsoft no reali%a llamadas telefnicas no solicitadas para a&udarle a
reparar su equipo' actuali%arlo o #alidarlo.
/n este tipo de estafa, los cierdelincuentes se comunican con usted ! dicen ser
representantes del -oporte tcnico de 0icrosoft. Le ofrecen su a!uda para
solucionar sus prolemas con el equipo. 3na vez que los delincuentes se ganan
su confianza, intentan roarle ! da$ar su equipo con soft4are malintencionado,
inclu!endo virus ! sp!4are.
. pesar de que la le! puede rastrear llamadas telefnicas, los delincuentes a
menudo usan telfonos p(licos, telfonos mviles desechales o n(meros de
telfonos mviles roados. /s me#or evitar sufrir alguna estafa en vez de intentar
reparar el da$o ms tarde.
(rate todas las llamadas telefnicas no solicitadas con escepticismo. No
facilite nin)n tipo de informacin personal.
.
Microsoft no solicita informacin de tarjeta de cr$dito para #alidar su copia
de *indo+s
-u copia de "indo4s dee ser original antes de poder descargar programas
desde el )entro de descargas de 0icrosoft o reciir actualizaciones de soft4are a
travs de 0icrosoft 3pdate . &uestro proceso en lnea, que e#ecuta esta
validacin, se denomina *rograma de ,enta#as de "indo4s ;riginal. "n nin)n
momento durante el proceso de #alidacin solicitamos informacin de su
tarjeta de cr$dito.
,e -ec-o' no recopilamos informacin que puede usarse para identificarle
por su nombre' direccin de correo electrnico u otros detalles personales.
Microsoft no en#a comunicaciones no solicitadas sobre actuali%aciones de
seuridad
)uando lanzamos informacin sore una actualizacin de seguridad o un
incidente de seguridad, enviamos mensa#es de correo electrnico solamente a los
suscriptores de nuestro programa de comunicaciones de seguridad.
'esafortunadamente, los cierdelincuentes se han aprovechado de este programa
enviando comunicaciones de seguridad falsas que aparentemente pertenecen a
0icrosoft. .lgunos mensa#es redirigen a los destinatarios a sitios 4e para la
descarga de -p!4are ! otro tipo de soft4are malintencionado. ;tros inclu!en un
archivo ad#unto que contiene un virus. "limine el mensaje. No abra el
documento adjunto.
Comunicaciones de seuridad letimas de Microsoft
Las comunicaciones letimas no inclu&en actuali%aciones de soft+are como
documentos adjuntos. &unca ad#untamos actualizaciones de soft4are a nuestras
comunicaciones de seguridad. /n camio, nos comunicamos con los clientes de
nuestro sitio 4e para otener informacin completa sore la actualizacin de
soft4are o incidente de seguridad.
Las comunicaciones letimas tambi$n se encuentran en nuestros sitios
+eb. -i le proporcionamos informacin sore una actualizacin de seguridad,
tamin puede encontrar dicha informacin en nuestros sitios 4e.
Microsoft no en#a emails con actuali%aciones de seuridad de productos en
las que -a& que descararse arc-i#os adjuntos. <odas las actualizaciones de
seguridad puede otenerlas directamente desde nuestra pgina 4e o a travs de
las suscripciones a nuestros oletines de seguridad.
Cmo se puede saber si un mensaje de correo electrnico es fraudulento?
*or desgracia, a medida que los ataques de suplantacin de identidad se
perfeccionan ms, es mu! difcil para una persona distinguir si un mensa#e de
correo electrnico o un sitio "e son fraudulentos. =ste es el motivo por el que las
tramas de suplantacin de identidad son tan frecuentes ! eneficiosas para los
criminales. *or e#emplo, muchos mensa#es de correo electrnico ! sitios "e
estalecen vnculos con logotipos reales de empresas de marcas conocidas para
parecer legtimos. . continuacin, se descrie lo que puede -acer para
proteerse.
Peticiones de informacin personal en mensajes de correo electrnico La
ma!ora de las empresas legtimas tienen como poltica no pedir informacin
personal a travs del correo electrnico. 'ee sospechar de los mensa#es que
pidan informacin personal, aunque parezcan legtimos.
($rminos que denotan urencia La redaccin de los mensa#es de correo
electrnico de suplantacin de identidad suele ser corts ! servicial. )asi siempre
intentan que responda al mensa#e o que haga clic en el vnculo incluido en l. /l
e#emplo siguiente corresponde a un caso real de suplantacin%
/nculos falsos Los suplantadores de identidad estn perfeccionando mucho su
tcnica creacin de vnculos de apariencia enga$osa tan perfeccionada que no es
posile, para una persona normal, distinguir si un vnculo es o no legtimo.
-iempre es me#or escriir en el e9plorador la direccin "e o la direccin 3>L
que se sae que es la correcta. No copie ni pegue direcciones URL de un
mensaje en el explorador. 0stas son alunas t$cnicas que -an utili%ado los
delincuentes para falsificar #nculos.
;tra tcnica normal que se ha usado es una direccin 3>L que, a primera vista,
corresponde al nomre de una compa$a mu! conocida pero si se fi#a ms, est
ligeramente modificada. *or e#emplo, 444.microsoft.com podra aparecer como%
+++.micosoft.com +++.#erif&1microsoft.com +++.mircosoft.com
Prcticas recomendadas para a&udar a proteerse contra el fraude en lnea
No responda nunca a mensajes de correo electrnico que soliciten
informacin personal No -aa clic en los #nculos de mensajes
sospec-osos 2tilice contrase3as seuras & cmbielas con
frecuencia .No en#e informacin personal en mensaje de correo
electrnico. Mantena relaciones comerciales slo con empresas que
cono%ca & en las que confe, !se)rese de que el sitio *eb utilice
cifrado La direccin "e dee ir precedida por -ttps.44 en lugar del
haitual -ttp.44 en la arra de direcciones del e9plorador.