¡No piques! ¡No pinches! Identifica rápidamente un ataque de phishing

Sigue las recomendaciones que te proponemos. Te damos algunas pistas para identificar estos mensajes y que no seas víctima del engaño.

Recomendaciones para identificar un phishing

El phishing es un tipo de estafa, generalmente realizado a través de un mensaje fraudulento de correo electrónico, con el que el ciberdelincuente pretende capturar de forma ilícita datos personales (contraseñas, tarjetas de crédito u otra información financiera).

Los defraudadores hacen llamadas o envían mensajes a través de correo electrónico, SMS, WhatsApp o cualquier red social, intentando hacer creer a los destinatarios que el remitente es una persona o empresa de confianza, como por ejemplo, su banco y donde les piden que pinchen sobre un enlace incluido en el mensaje con distintas excusas:

  • Su cuenta ha sido bloqueada y debe desbloquearla.
  • Tiene que activar la nueva seguridad web.
  • Su tarjeta está suspendida y debe reactivarla.

Si con cualquiera de estas excusas se facilitan los datos o se pincha sobre el enlace incluido en el correo, el cliente será redirigido a una página web que tiene la apariencia de web de su banco o empresa de confianza, con la finalidad de que introduzca sus claves de acceso de la banca digital o los datos confidenciales de pago con su tarjeta, (número de tarjeta, CVV y fecha de caducidad). De esta forma, los ciberdelincuentes capturan los datos introducidos por el cliente y los usan para cometer un fraude sobre sus cuentas con el consiguiente quebranto económico para el cliente.

Pistas para identificar un phishing

Pistas para identificar un phishing

  • El mensaje insta al cliente a pulsar sobre el enlace con un carácter de urgencia o alerta, argumentando problemas de carácter técnico, de seguridad, cambios en las políticas de acceso, promoción de nuevos productos, acceso a descuentos...
  • El mensaje contiene faltas de ortografía, errores gramaticales y usa encabezados anónimos del tipo “Estimado Sr./a”.
  • Pasando el cursor por encima del enlace incluido en el mensaje (sin hacer clic) se observa que la dirección real a la que dirige no es del dominio de la empresa remitente.

Recuerda

  • Ninguna entidad financiera pide, ni por correo electrónico ni por SMS, que se faciliten las claves de acceso a la banca digital o los datos de tarjetas de crédito introduciéndolos a través de un enlace a una página web contenido en el propio mensaje recibido.
  • La forma más segura de acceder a la banca digital de cualquier entidad financiera es escribiendo la dirección de la entidad directamente en la barra del navegador y accediendo desde dicha página, nunca desde enlaces recibidos por email ni accediendo desde buscadores.
Recomendaciones

Recomendaciones

  • Instala un filtro de phishing en tu aplicación de correo electrónico y también en tu navegador web.
  • Si tienes dudas de la veracidad del mensaje o de su procedencia, antes de hacer nada, contacta por otro medio (teléfono o redes sociales) con el supuesto remitente y confirma que realmente te ha enviado ese mensaje. Ante la menor sospecha borra el mensaje o cuelga la llamada que hayas recibido.
  • En caso de haber sido víctima del engaño, cambia las claves de acceso a la banca digital de inmediato y revisa los movimientos de tu cuenta. Si detectas movimientos que no son tuyos, presenta inmediatamente la correspondiente denuncia en la policía y ponte en contacto con la oficina de tu entidad financiera lo más rápidamente posible.

¿Te ha parecido útil esta información?

De cine

De cine
Suena bien

Suena bien
Sin más

Sin más
Poneos las pilas

Poneos las pilas

Gracias por ayudarnos a mejorar

28 de mayo de 2021
ciberseguridad
oficinas
Oficinas y cajeros
Ayuda
Te ayudamos