Pocas organizaciones financieras envían correo electrónico de modo que si un correo electrónico parece falso, probablemente lo sea. El sitio Web del Servicio Interno de Ingresos (IRS) de Estados Unidos, equivalente a Hacienda, por ejemplo, señala que el IRS “no se comunica con los contribuyentes a través del correo electrónico”. El sitio de la Agencia de Ingresos de Canadá (CRA) asegura lo mismo. Esto incluye solicitudes de números de identificación personal (PIN), contraseñas o información de acceso similar para tarjetas de crédito, cuentas bancarias y de otra índole. Si usted recibe un correo electrónico de una agencia de cobro de impuestos que le pide abrir un archivo adjunto o dar clic a un enlace, ignórelo. Los archivos adjuntos pueden contener código malicioso y los vínculos pueden llevar a un sitio de phishing que robará información confidencial. Si realmente piensa que una agencia necesita información, haga una llamada telefónica.

Los sitios Web maliciosos pueden parecer idénticos a un sitio legítimo, pero el URL puede incluir una variación en la forma de escribirlo o un dominio diferente. Algunos URLs falsos son fáciles de identificar ya que incluyen una larga línea de caracteres que no se originan en sitio web de la organización. Por ejemplo, todas las direcciones electrónicas del IRS comienzan con http://www.irs.gov. Si usted no está seguro si un sitio Web es legítimo, contacte a la compañía directamente. No utilice información de contacto proporcionada en un sitio Web relacionado con la solicitud – en lugar de eso, consulte documentos que haya recibido anteriormente para consultar la información de contacto.

La Comisión Federal de Comercio (FTC) de Estados Unidos sugiere que quien sospeche que pudiera haber divulgado información personal o bancaria revise su cuenta de banco y estados de cuenta de las tarjetas de crédito, así como los cargos no autorizados. En algunos casos, la gente no se da cuenta de que ha sido víctima hasta años después. En otro, el robo de identidad sale a relucir sólo después de que el IRS lo contacta sobre ingresos W-2 no reportados.

Si cree que pudiera haber sido una víctima, contacte de inmediato a la agencia o compañía que asegura haber enviado el correo electrónico de modo que pueda ser investigado y enviado a las autoridades competentes. En Estados Unidos, puede enviar el correo electrónico o el URL del sitio al IRS en phishing@irs.gov o llegar una forma de queja FTC en www.ftc.gov. En Canadá, las quejas pueden enviarse a la Policía Montada Real Canadiense a info@phonebuster.com o en Australia a la Oficina Fiscal Australiana a ReportEmailFraud@ato.gov.au.

Para otros países, visite su organismo fiscal en línea y busque las páginas que hablen de seguridad o fraude. Estos sitios también cuentan con contactos para reportar incidentes de phishing sospechosos u otros fraudes. Cuando usted envíe los correos electrónicos, incluya la dirección del emisor pues ofrece información adicional para localizarlo. Después de enviar correos sospechosos, recuerde eliminarlos.

El software de seguridad analiza los archivos de la memoria de su computadora para detector patrones que pudieran indicar una infección. Los patrones se basan en firmas, o definiciones, de código malicioso conocido y otras amenazas. Los autores de código malicioso liberan continuamente malware nuevo y actualizado, así que es importante verificar que las definiciones más recientes se instalen regularmente en su computadora.