Logo Tumb.Ar

Juntos Contra el Phishing:
Tumbá las Estafas

Protegé a otros usuarios y frená el fraude en línea uniéndote a nuestra comunidad.
Reportá estafas o participá como técnico para neutralizarlas.
¡Actuá ahora y protegé la web!

Denunciar una Estafa Contribuir con Habilidades Técnicas
[Correo] A su paquete le falta número de casa...
http://peligro.com/

Cómo Funciona

Usuario:

Denuncia la Estafa

Subí el mensaje con el intento de phishing que recibiste.

Técnico:

Analiza una Denuncia

Verificá si se trata de un phishing y, de serlo, seguí nuestros consejos.

Juntos:

Tumbamos el Phishing

Entre todos podemos hacerle la vida más difícil a los estafadores.

Denunciar una Estafa

Compartinos el mensaje que recibiste para que alguien lo investigue.

  • El mensaje tiene que contener un link o URL para que pueda ser analizado.
  • Este sitio está enfocado en estafas de phishing. ¿Qué es el phishing?
  • Al compartir acá el mensaje que recibiste estás evitando que otras personas caigan en la misma estafa.
  • ¡Recordá compartirle a tus amigos y familiares este sitio para que también puedan colaborar!
¿No es el link correcto?
Desactivá el autodetectado para editarlo.
¡Denuncia Recibida! Gracias por tu colaboración.
Ocurrió un problema inesperado.
Por favor intentá nuevamente más tarde.

Contribuir con Habilidades Técnicas

Para ayudar sólo necesitas saber cómo protegerte al entrar a un sitio web desconocido y tener un poco de tiempo libre.
Tip: Estos sitios son una excelente oportunidad para practicar tus habilidades de análisis de seguridad, ingeniería inversa, OSINT y más.

Analizá una denuncia

Primero te pedimos que analices la URL recibida y verifiques si se trata de un intento de phishing, votando según los criterios que se detallan más adelante.

Habiendo hecho eso, algunas cosas que podés hacer para dificultar o detener el esquema de phishing en curso son:

  • Llená el formulario de phishing con datos basura que parezcan reales, ya sea a mano o programáticamente.
  • Intentá establecer el proveedor del hosting y/o del dominio usado, y contactate denunciando el abuso de sus servicios.
    Tip: buscá "<Proveedor> Abuse" para encontrar cómo reportarlo.

Conocé cómo votar

Votá inofensivo si:

  • El sitio está caido.
  • No es un intento de phishing.

Votá peligroso si:

  • El sitio está activo.
  • Contiene un formulario de phishing.
  • Cumple alguna de las siguientes condiciones:
    • Imita la interfaz de una entidad conocida
    • Usa HTTPS
    • Tiene una URL muy convincente

Preguntas Frecuentes

¿Qué es el phishing?

La palabra phishing quiere decir suplantación de identidad.

Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas.

Los ciberdelincuentes envían mensajes falsos como anzuelo para “pescar” contraseñas y datos personales valiosos.

¿Qué son los mensajes falsos?

Son mensajes que contienen información falsa y enlaces que redirigen tus respuestas hacia páginas de internet falsas con formularios y preguntas para obtener tus datos personales.

Estos pueden aparecer como comunicaciones de bancos, servicios de pago, mercados de compra en línea o proveedores de servicios públicos, y pueden llegarte por correo electrónico, mensajes de texto o mensajes de WhatsApp.

En general solicitan:

  • rellenar formularios o hacer clic en un enlace para obtener alguna información o archivo clave;
  • hacer clic en un enlace que redirige a una página de registro o pago falsa;
  • descargar un archivo importante.

¿Qué datos desean obtener?

Los ciberdelincuentes desean obtener:

  • datos de contraseñas
  • números de tarjetas de crédito
  • DNI
  • CUIT o CUIL
  • nombres de usuario
  • códigos PIN

Cuando obtienen estos datos realizan compras, reservas o extracciones de dinero en tu nombre.
Una forma de verificar si fuiste víctima de una ataque de phishing es revisar en forma periódica tus resúmenes bancarios buscando transferencias que no autorizaste.

¿Cómo puedo saber si los mensajes o correos son un intento de phishing?

Es necesario prestar atención a los detalles como por ejemplo:

  • correos o mensajes de WhatsApp enviados por remitentes desconocidos;
  • el uso de remitentes parecidos a los de las páginas oficiales y legales;
  • faltas de ortografía: errores gramaticales y ortográficos, la falta de acentos o diéresis o la presencia de caracteres en otros idiomas;
  • la presencia de enlaces y links dudosos;
  • el tono del correo electrónico: las empresas se dirigen a sus clientes en tono cálido y personal, en general te llaman por tu nombre porque tus datos ya figuran en sus bases de datos;
  • el objetivo del correo: ningún proveedor de servicios en línea le pide a sus clientes la introducción de datos por medio del correo electrónico;
  • faltan o sobran letras en las direcciones URL: no es lo mismo “argentina.gob.ar” que “argentina.io”, esta última dirección URL es falsa;
  • la página no tiene el candadito verde o gris con su certificado de seguridad.

¿Tenés comentarios, dudas o sugerencias?

Podés ponerte en contacto a través de:

@tumbar_estafas [email protected]