Estos artículos tienen como fin brindar información general solamente, por lo que no tienen la finalidad de proporcionar asesoría legal, fiscal, contable ni financiera. PNC insta a sus clientes a realizar investigaciones independientes y a consultar con profesionales de seguridad, financieros y legales antes de tomar cualquier decisión financiera. Este sitio puede proporcionar referencias a sitios de Internet para la comodidad de nuestros lectores. Si bien PNC se esfuerza por proporcionar recursos seguros y de confianza, no somos responsables de la información, los productos o los servicios que se obtengan en ellos, y tampoco seremos responsables de los daños que surjan por haber entrado a esos sitios. El contenido, la exactitud, las opiniones expresadas y los enlaces proporcionados por dichos recursos no son investigados, verificados, supervisados ni patrocinados por PNC.
Cómo evitar la ingeniería social
Qué es la ingeniería social
La ingeniería social comúnmente se define como usar las observaciones sociales y el comportamiento para engañar a una persona para que haga algo que no debe hacer, como realizar una transacción o divulgar información delicada. La ingeniería social se puede llevar a cabo a través de las redes sociales, el teléfono, los correos electrónicos e incluso en persona. Los estafadores pueden tener por objetivo a personas al azar, pero con frecuencia investigan detalladamente a las personas o las corporaciones para personalizar su método de acuerdo con el objetivo.
Si recibe algún correo electrónico o mensaje de texto sospechoso que asegura ser de PNC, reenvíe el correo electrónico o el mensaje de texto y una descripción de la información expuesta a Defensa Cibernética de PNC a abuse@pnc.com.
Cómo evitar la ingeniería social
¿Parece sospechoso el correo electrónico o mensaje de texto?
Un correo electrónico con suplantación de identidad (phishing) o un mensaje de texto con suplantación de identidad (smishing) con frecuencia se hacen pasar por una compañía y pueden parecer legítimos; sin embargo, son fraudulentos y buscan conocer tus credenciales u otra información personal. Algunas veces, los correos electrónicos se construyen a base de correos electrónicos originales capturados, así que, si parece extraño, desconfíe. También se puede suplantar la identidad de direcciones de correo electrónico y números de celulares de manera que parezcan legítimos, pero en realidad provienen de otra dirección o número.
¿El saludo es genérico o le pide información?
Si un correo electrónico o mensaje de texto no tiene información específica, podría ser un caso de suplantación de identidad (phishing o smishing). Las compañías nunca deben pedirle que proporcione información personal mediante mensajes de texto, así que es prudente no responder a quienes piden información. Siempre debe estar consciente de la información que proporciona y a quién se la proporciona.
¿El correo electrónico o mensaje de texto contiene un hipervínculo o documentos adjuntos?
Muchos correos electrónicos o mensajes de textos legítimos contienen hipervínculos. Tenga en cuenta que el mensaje que se muestra en el texto en un hipervínculo no tiene que coincidir con la ubicación real del hipervínculo. Los atacantes usarán eventos actuales y temas de interés para convencer a que las personas para hacer clic. Pasar el cursor encima del hipervínculo algunas veces mostrará la URL real en la parte inferior de su pantalla. Los documentos adjuntos no son tan comunes en correos electrónicos o mensajes de texto legítimos. Nunca abra un vínculo o un documento adjunto cuando no conoce quién lo envió o si sospecha de él, ya que ambas maneras son comunes para propagar software malicioso.
¿Es un mensaje profesional?
Buque señales de un correo electrónico o mensaje de texto hecho de prisa, como con errores de formateo, ortografía o gramática y logotipos corporativos o imágenes distorsionadas. Si un funcionario de gobierno, ejecutivo de un banco u otra persona repentinamente se comunica con usted y menciona una herencia desconocida o un premio favorable y repentino, desconfíe.
Nunca permita que nadie acceda a su computadora de manera remota, a menos que se haya comunicado con la fuente directamente para corregir un problema. No haga clic en vínculos en correos electrónicos o mensajes de texto, incluso si parecen atractivos. Encuentre el sitio al navegar a la página legítima de la compañía o comuníquese con el servicio al cliente.
¿El mensaje requiere una respuesta inmediata?
Los estafadores usan la presión de tiempo para forzar a las personas a responder sin pensarlo bien.
¿Conoce a la persona con quien habla?
Las llamadas telefónicas fraudulentas (vishing) son otra forma de ingeniería social. Si recibe una llamada de una persona que dice representar a PNC, llame al número en el reverso de su tarjeta de débito o crédito y hable con un representante sobre la llamada anterior. Nunca proporcione información a alguien por teléfono, a menos que haya confirmado a la persona que llamó.
¿Conoce a la persona que “acepta como amigo”?
No acepte solicitudes de amigos ni siga invitaciones de personas que no conoce, incluso si ve que usted y esa persona tienen algunos amigos en común. El solicitante quizás no es honesto acerca de su verdadera identidad y lo lleve a divulgar información personal sin darse cuenta. Charlas sencillas sobre la familia, las mascotas o dónde creció son posibles respuestas a preguntas de seguridad. De la misma manera, los usuarios deben tener cuidado de no compartir información personal al responder a encuestas o pruebas en línea que aparecen en fuentes de sus redes sociales.
¿La oferta parece demasiado buena para ser verdad?
Las redes sociales son un lugar ideal para compartir eventos actuales, videos y artículos interesantes, pero tenga cuidado dónde hace clic. Los vínculos en redes sociales pueden dirigirte a software malicioso o a sitios web que roban credenciales. Si ve la oferta más maravillosa de su vida y le piden que use su correo electrónico para registrarse, rechácela.
¿Cómo puede protegerse en el trabajo y en casa?
Asegúrese de que la protección contra el software malicioso y el firewall de su computadora estén actualizados. Recuerde nunca usar sus contraseñas de PNC o de otras instituciones financieras para cualquier cuenta que no sea de PNC o de instituciones financieras, en especial para las redes sociales.
Lea un resumen de los derechos de privacidad para residentes de California, el cual describe los tipos de información que recabamos, así como la manera en que utilizamos dicha información y el motivo por el cual la utilizamos.