Un experto cibernético comparte consejos para evitar las estafas de phishing de IA
Kurt "The CyberGuy" Knutsson comparte formas prácticas de evitar ser víctima de estafas de phishing generadas por IA y comenta un informe según el cual agentes norcoreanos se hacen pasar por trabajadores informáticos para canalizar dinero hacia el programa nuclear del país.
A veces, las violaciones de datos dan lugar a algo más que un control de crédito gratuito. Hace poco, Facebook empezó a pagar su acuerdo de 725 millones de dólares, y AT&T se dispone a distribuir 177 millones. Estos pagos llamaron la atención de los estafadores.
Ahora, los correos electrónicos y sitios web falsos de reclamaciones de acuerdos están inundando las bandejas de entrada. Parecen convincentes, pero tras el diseño sencillo y el lenguaje que suena oficial hay una trampa para conseguir tu número de la Seguridad Social, información bancaria y mucho más. Entonces, ¿cómo puedes asegurarte de que recibes tu dinero sin perder aún más en el proceso?
Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas - gratis al unirte a mi boletínCyberGuy.com.
LAS 5 PRINCIPALES ESTAFAS POR EXCESO DE PAGO QUE DEBES EVITAR
Por qué son tan convincentes los falsos sitios de asentamientos
Los sitios web de reclamaciones de liquidación rara vez tienen un aspecto pulido. La mayoría tienen diseños genéricos, URL largas y formularios sencillos en los que se pide un identificador de reclamación de tu correo electrónico o postal. Eso hace que sea fácil para los estafadores imitarlos. Para comprobar lo sencillo que es, creamos un sitio de liquidación falso (abajo) en cuestión de minutos utilizando herramientas de IA como ChatGPT.
Para robar tus datos, los estafadores construyen sitios de liquidación falsos que imitan a los sitios reales (Kurt "CyberGuy" Knutsson)
Si nosotros podemos hacerlo, puedes apostar a que los delincuentes ya están explotando los mismos atajos. Facebook ha sido el objetivo. Una vez apareció un sitio falso en torno al acuerdo de Equifax, que engañó a miles de personas antes de ser cerrado. ¿La lección? Si el sitio parece inusual, no significa necesariamente que sea falso, pero debería pedirte que lo compruebes dos veces antes de introducir tus datos o hacer clic en cualquier enlace.
Banderas rojas que desenmascaran los sitios de asentamientos falsos
Detectar una estafa a menudo se reduce a fijarse en los pequeños detalles. Presta atención a estas señales de advertencia comunes antes de entregar tu información.
Solicitudes de demasiados datos personales
Si un sitio te pide tu número de la Seguridad Social completo o los nombres de tus hijos, deja de hacerlo. Por ejemplo, el acuerdo oficial de Equifax sólo pedía los seis últimos dígitos del SSN. Los sitios de reclamaciones auténticos pueden pedir información limitada (como los cuatro últimos dígitos de tu SSN), pero rara vez exigen la Seguridad Social completa o datos bancarios.
Promesas de estimaciones de pago por adelantado
Los administradores reales sólo calculan los pagos una vez cerrado el periodo de reclamación.
Textos o mensajes en redes sociales
Los acuerdos se anuncian por correo postal o electrónico, no a través de DMs o SMS aleatorios.
El fraude puede detectarse con banderas rojas como URL extrañas, cuentas atrás urgentes o solicitudes de comisiones (Kurt "CyberGuy" Knutsson)
URL extrañas o mal escritas
Incluso una letra de más en la dirección web es señal de un sitio falso. Las liquidaciones legítimas utilizan dominios oficiales o de administrador con nombres claros. Desconfía de las direcciones con complementos inusuales, como "secure-pay" o "claims-pay".
Lenguaje urgente o cuenta atrás
Los estafadores se basan en la urgencia para presionarte a actuar con rapidez. Los sitios de liquidación reales no exigen plazos de 24 horas.
Casillas de verificación de los gastos de tramitación
Una señal inequívoca de falsedad. Los verdaderos administradores de finiquitos nunca exigen dinero para presentar la demanda ni para recibir tu pago.
Insignias de confianza baratas
Los sitios fraudulentos suelen incluir falsos sellos de "seguridad". Busca sellos de seguridad reconocidos y asegúrate de que se puede hacer clic en ellos y son verificables.
Información de contacto genérica vinculada al dominio sospechoso
Los sitios oficiales tienen una lista de contactos múltiples y verificables. Si el correo electrónico o el número de teléfono coinciden con el dominio raro, es una señal de alarma.
Errores gramaticales u ortográficos en la letra pequeña
Los errores chapuceros en textos que parecen legales son una señal clásica de que estás ante una estafa.
Empieza por los enlaces oficiales de la FTC o los avisos por correo para presentar reclamaciones de forma segura (Kurt "CyberGuy" Knutsson)
Cómo manejar con seguridad los avisos de reclamación de finiquito
Antes de presentar cualquier reclamación, sigue estos pasos para asegurarte de que estás tratando con un sitio de liquidación legítimo y protegiendo tu información.
1) Empieza por la FTC
La Comisión Federal de Comercio mantiene listas actualizadas de acuerdos de demandas colectivas aprobados en ftc.gov/cumplimiento/reembolsos. Los enlaces legítimos siempre apuntan a un sitio web .gov. Si tu correo electrónico te envía a otro sitio, trátalo con precaución.
2) Comprobación cruzada con otros recursos
Los puntos de venta de confianza suelen cubrir grandes asentamientos e incluyen enlaces seguros. ClassAction.org es otro recurso para comprobar las URL legítimas.
3) Omite los enlaces, utiliza el correo
Tu notificación de reclamación puede incluir una dirección postal. El envío de un formulario en papel evita por completo el campo de minas del phishing digital.
4) Utiliza un software antivirus potente
Un software antivirus potente puede bloquear enlaces maliciosos, advertirte sobre sitios web peligrosos y evitar que el malware se apodere de tu dispositivo.
La mejor manera de protegerte de enlaces maliciosos que instalan programas maliciosos y pueden acceder a tu información privada es tener instalado un potente software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.
Obtén mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS en CyberGuy.com.
CÓMO PUEDEN LOS JUBILADOS DETENER LAS ESTAFAS DE FALSOS COBRADORES DE DEUDAS
5) Prueba un servicio de eliminación de datos
Los servicios de eliminación de datos trabajan para borrar tu información personal de las listas de intermediarios, dificultando que los delincuentes se dirijan a ti.
Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las violaciones con la información que puedan encontrar en la web oscura, lo que les dificulta dirigirse a ti.
Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la red visitando CyberGuy.com.
Obtén un análisis gratuito para averiguar si tu información personal ya está en Internet: Cyberguy.com.
6) Nunca pagues por archivar
Si un sitio te pide "gastos administrativos" o "gastos de tramitación", ciérralo inmediatamente. Los verdaderos administradores de acuerdos nunca te pedirán dinero.
7) Denuncia los sitios sospechosos
¿Detectas una falsificación? Protege a los demás denunciándolo a
- El Asistente de Denuncias de la FTC en reportfraud.ftc.gov/
- El Centro de Denuncias de Delitos en Internet (IC3) en ic3.gov/
- La Oficina de Protección Financiera del Consumidor (CFPB) en consumerfinance.gov/acerca-de-nosotros/la-oficina/
La denuncia rápida ayuda a las autoridades a acabar con las estafas antes de que más personas sean víctimas.
¿Puedes distinguir un correo electrónico auténtico de uno falso?
Haz nuestro test rápido en Cyberguy.com/ScamCheck paraaprender a detectar las estafas de phishing, proteger tu bandeja de entrada y estar un paso por delante de los hackers.
Conclusiones clave de Kurt
Los acuerdos de demandas colectivas pueden parecer raras victorias para los consumidores tras las violaciones de datos. Pero los estafadores los ven como cotos de caza fáciles. La mejor defensa es el escepticismo. Comprueba las URL, evita hacer clic en enlaces directos y nunca des detalles que no coincidan con el propósito de la reclamación. Tu pago debe ayudarte a recuperarte, no ponerte en mayor riesgo.
¿Has recibido alguna vez una notificación de liquidación que te pareció sospechosa, y cómo la gestionaste? Cuéntanoslo escribiéndonos a CyberGuy.com.
Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas - gratis al unirte a mi boletínCyberGuy.com.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.
