¡No piques! Identifica rápidamente un ataque de phishing

Sigue las recomendaciones que te proponemos. Te damos algunas pistas para identificar estos mensajes y que no seas víctima del engaño.

Recomendaciones para identificar un phishing

El phishing es un tipo de estafa, generalmente realizado a través de un mensaje fraudulento de correo electrónico, con el que el ciberdelincuente pretende capturar de forma ilícita datos personales (contraseñas, tarjetas de crédito u otra información financiera).

Los defraudadores envían mensajes a través de emails, SMS, WhatsApp o cualquier red social, intentando hacer creer a los destinatarios que el remitente es una persona o empresa de confianza. Al destinatario le urge pulsar sobre un enlace incluido en el mensaje con distintas excusas:

  • Su cuenta ha sido bloqueada y debe desbloquearla pulsando sobre un enlace adjunto.
  • Tiene que activar la nueva seguridad web pulsando sobre un enlace adjunto.
  • Su tarjeta está suspendida y debe reactivarla pulsando sobre un enlace adjunto.

Si se pulsa sobre el enlace incluido en el correo, el cliente será redirigido a una página web que suplanta la legítima de la persona o empresa de confianza, para que introduzca sus claves de acceso a la banca electrónica o los datos confidenciales de pago con su tarjeta. De esta forma, los ciberdelincuentes capturan los datos introducidos por el cliente y los usan para cometer un fraude sobre sus cuentas.

Pistas para identificar un phishing

  • El mensaje insta al cliente a pulsar sobre el enlace con un carácter de urgencia o alerta, argumentando problemas de carácter técnico, de seguridad, cambios en las políticas de acceso, promoción de nuevos productos, acceso a descuentos...
  • El mensaje contiene faltas de ortografía, errores gramaticales y usa encabezados anónimos del tipo “Estimado Sr./a”.
  • Pasando el cursor por encima del enlace incluido en el mensaje (sin hacer clic) se observa que la dirección real a la que dirige no es del dominio de la empresa remitente.

Recuerda

  • Ninguna entidad financiera pide, ni por correo electrónico ni por SMS, que se faciliten las claves de acceso a la Banca Online o los datos de tarjetas de crédito introduciéndolos a través de un enlace contenido en el propio mensaje recibido.
  • La forma más segura de acceder a la Banca electrónica de cualquier entidad financiera es escribiendo la dirección de la entidad directamente en la barra del navegador y accediendo desde dicha página.

Recomendaciones

  • Instala un filtro de phishing en tu aplicación de correo electrónico y también en tu navegador web.
  • Si tienes dudas de la veracidad del mensaje o de su procedencia contacta por otro medio (teléfono o redes sociales) con el remitente y confirma que realmente te ha enviado ese mensaje. Ante la menor sospecha borra el mensaje o cuelga la llamada.
  • En caso de haber sido víctima del engaño, cambia las claves de acceso a la banca electrónica de inmediato y revisa los movimientos de tu cuenta. Si detectas movimientos que no son tuyos, realiza la correspondiente denuncia en la policía y ponte en contacto con la oficina de tu entidad financiera lo más rápidamente posible.