El phishing es una forma de fraude que utiliza principalmente el correo electrónico para engañar a las personas para que divulguen información confidencial, como contraseñas y datos personales. El seguimiento de estos estafadores comienza con la cooperación pública, y depende de usted informar la actividad de phishing como el primer elemento esencial de cualquier acción contra el fraude. Sin embargo, muchas personas no entienden completamente el phishing y pueden no saber cómo informar sobre actividades de phishing cuando se descubren. Para denunciar el phishing, debe ser capaz de reconocer los intentos de phishing y saber qué agencia gubernamental es responsable de los esfuerzos contra el phishing.

La identificación debe ser el primer paso en cualquier esfuerzo para denunciar el phishing. Esta no es una tarea sencilla. Estos correos electrónicos a menudo parecen provenir de empresas u organizaciones confiables como los bancos. A menudo incluyen logotipos o imágenes publicitarias similares y parecen ser genuinos. Los correos electrónicos de phishing se pueden identificar más fácilmente por su contenido.

Por lo general, estos correos electrónicos solicitarán confirmación de detalles por una razón u otra. Muy a menudo, hay un elemento de urgencia debido a alguna emergencia, como un error de la computadora o una supuesta violación de la seguridad. Por lo general, proporcionarán un enlace que parece conducir al sitio web de la empresa, pero esto también es falso. Después de iniciar sesión en esta página falsa, la víctima puede proporcionar cualquier información solicitada, como números de tarjeta de crédito, contraseñas o datos personales utilizados para la identificación.

Las empresas utilizan los detalles de confirmación cuando un cliente inicia el contacto. Las empresas genuinas no solicitan identificación al iniciar el contacto. Es probable que cualquier correo electrónico no solicitado que solicite información personal sea fraudulento. Depende de usted informar el phishing o las comunicaciones sospechosas de phishing a las agencias y organizaciones apropiadas.

Los organismos gubernamentales pueden llevar a cabo cualquier investigación penal relacionada con el phishing. Por ejemplo, en los Estados Unidos, los miembros del público pueden denunciar el phishing al Equipo de preparación para emergencias informáticas de EE. UU. En la mayoría de las jurisdicciones, los funcionarios encargados de hacer cumplir la ley locales o nacionales también pueden manejar quejas ya sea investigándolas directamente o transmitiendo la información a la agencia correspondiente. Una simple búsqueda en línea proporcionará los datos de contacto de las autoridades de su región, o puede llamar a la policía local para averiguar dónde denunciar un intento de phishing.

La empresa o agencia suplantada también debe ser contactada e informada sobre cualquier actividad sospechosa de phishing. Por supuesto, no se deben usar los datos de contacto en el correo electrónico sospechoso para denunciar la suplantación de identidad (phishing), porque es casi seguro que estos detalles son fraudulentos. La correspondencia anterior, como una factura o estado de cuenta, debe tener un número de contacto o una dirección de correo electrónico, y una búsqueda rápida en línea generalmente generará un punto de contacto para el negocio. Del mismo modo, si no está seguro de si un correo electrónico es genuino o fraudulento, puede utilizar este método para consultar el correo electrónico y saber si es real.