Los estafadores pueden intentar enviar mensajes de texto o correos electrónicos falsos que parezcan provenir de Uphold. Su objetivo es que respondas con tu información personal o financiera.
Normalmente, intentarán:
- Animarte a tomar medidas urgentes.
- Pedirte que verifiques nuevos destinatarios, transacciones o dispositivos.
- Parecerse a mensajes reales. Pueden aparecer en el mismo hilo que mensajes genuinos que hayas recibido de una organización.
Si has recibido un correo electrónico o mensaje de texto que crees que es sospechoso:
❌ No:
- Hagas clic en ningún enlace.
- Descargues ningún archivo adjunto.
- Respondas.
✔️ Haz lo siguiente:
- Informa del mensaje a nosotros en fraudprevention@uphold.com. Es posible que te pidamos una captura de pantalla..
¡Recuerda! Solo te enviaremos correos electrónicos desde:
no-reply@help.uphold.com
noreply@upholdmail.com
newsletter@unboxed.uphold.com
noreply@uphold.com
support@uphold.com
@help.uphold.com
@unboxed.uphold.com
@uphold.com
El smishing es un tipo de ataque de ingeniería social que consiste en engañar a las personas para que revelen información confidencial, como credenciales de inicio de sesión, números de tarjetas de crédito o información personal, mediante el envío de mensajes de texto (SMS) que aparentan provenir de una entidad confiable. El objetivo de un ataque de smishing es robar información sensible, ya sea directamente o utilizándola para obtener acceso no autorizado a las cuentas o información financiera de una persona.
Los ataques de smishing suelen presentarse en forma de mensajes de texto que parecen provenir de una fuente legítima, como un banco, una tienda en línea o una empresa tecnológica reconocida. El mensaje puede generar una sensación de urgencia, como una solicitud para actualizar información de la cuenta o una advertencia sobre una posible brecha de seguridad, e incluye un enlace o número de teléfono que se indica al destinatario que debe pulsar o llamar.
Por ejemplo:
Phishing por SMS: Una persona puede recibir un mensaje de texto que aparenta ser de su banco, solicitándole que haga clic en un enlace para actualizar la información de su cuenta. El enlace dirige a un sitio web falso diseñado para parecerse al sitio del banco, donde se le solicita ingresar sus credenciales de inicio de sesión. El atacante utiliza esta información para acceder a la cuenta bancaria y robar los fondos.
Phishing por llamada telefónica: Una persona puede recibir una llamada de alguien que se hace pasar por un representante de una entidad confiable, como un banco o una empresa tecnológica. El atacante puede utilizar información personal fácilmente accesible en línea, como el nombre y la dirección de la persona, para generar confianza y hacer que la víctima se sienta más cómoda proporcionando información sensible.
Los ataques de smishing son cada vez más sofisticados y puede resultar difícil detectar un mensaje de texto o una llamada falsa. Es importante mantenerse alerta y nunca introducir información sensible en un sitio web ni proporcionar información personal por teléfono sin verificar primero la autenticidad de la solicitud.
Para protegerte contra ataques de smishing, utiliza contraseñas fuertes y únicas, activa la autenticación de dos factores, y desconfía de mensajes de texto o llamadas no solicitadas que incluyan enlaces o soliciten información personal.
El phishing es un tipo de estafa en línea que consiste en engañar a las personas para que revelen información confidencial, como credenciales de inicio de sesión, números de tarjetas de crédito o información personal, haciéndose pasar por una entidad confiable. El objetivo de un ataque de phishing es robar información sensible, ya sea directamente o utilizándola para obtener acceso no autorizado a las cuentas o información financiera de una persona.
Los ataques de phishing suelen presentarse en forma de correos electrónicos, mensajes o sitios web que aparentan provenir de una fuente legítima, como un banco, una tienda en línea o una empresa tecnológica reconocida. El mensaje o sitio web puede generar una sensación de urgencia, como una solicitud para actualizar información de la cuenta o una advertencia sobre una posible brecha de seguridad, e incluye un enlace o archivo adjunto que se indica al destinatario que debe abrir.
Por ejemplo:
Phishing por correo electrónico: Una persona puede recibir un correo electrónico que aparenta ser de su banco, solicitándole que haga clic en un enlace para actualizar la información de su cuenta. El enlace dirige a un sitio web falso diseñado para parecerse al sitio del banco, donde se le solicita ingresar sus credenciales de inicio de sesión. El atacante utiliza esta información para acceder a la cuenta bancaria y robar los fondos.
Phishing por SMS: Un ataque de phishing también puede llegar en forma de mensaje de texto, solicitando al destinatario que haga clic en un enlace para verificar la información de su cuenta. El enlace dirige a un sitio web falso que imita el sitio oficial de la empresa, donde se le solicita ingresar sus credenciales o información personal. El atacante utiliza esta información con fines fraudulentos.
Phishing mediante sitios web: Una persona puede ser dirigida a un sitio web falso que aparenta ser el sitio oficial de una empresa reconocida, como un exchange de criptomonedas o un procesador de pagos. Allí se le puede solicitar ingresar sus credenciales o información personal, que luego es utilizada por el atacante con fines fraudulentos.
Los ataques de phishing son cada vez más sofisticados y puede resultar difícil detectar un sitio web o correo electrónico falso. Es importante mantenerse alerta y nunca introducir información sensible en un sitio web ni responder a correos electrónicos o mensajes que aparenten provenir de una fuente confiable sin verificar primero la autenticidad de la solicitud.
Para protegerte contra ataques de phishing, utiliza contraseñas fuertes y únicas, activa la autenticación de dos factores, y desconfía de correos electrónicos o mensajes no solicitados que incluyan enlaces o archivos adjuntos.