¿Sabes qué es un phishing y cómo detectarlo?

Bankia Ciberseguridad

Lo primero que debes saber es que este tipo de fraude comienza con el envío de un mensaje a través de correo electrónico o sms (smishing), en el que se suplanta a una organización legítima como por ejemplo, una tienda online, entidad bancaria, compañía eléctrica, red social, etc.

Cuando leemos el cuerpo del mensaje, vemos que se nos pide que descarguemos un archivo adjunto, que suele tener malware, o que accedamos a un enlace que nos dirige a una página web falsa simulando ser la página web oficial de la organización que se suplanta. Una vez que estamos en la página web, nos piden introducir nuestras credenciales, datos bancarios, datos personales, etc., que en ese momento pasan a disposición de los ciberdelincuentes.

Las excusas que utilizan los ciberdelincuentes para engañarnos son muy variadas: desde plantearnos problemas técnicos de la entidad que suplantan, cambios en las políticas de privacidad y seguridad de la compañía a ofrecernos vales descuentos y promociones. A veces, incluso pueden indicarnos urgencia para resolver alguna incidencia o reclamar un premio con tiempo limitado.

Los atacantes saben lo rápido que leemos y contestamos los mensajes hoy día mientras hacemos otras muchas tareas. Velocidad que puede duplicarse cuando utilizamos un dispositivo móvil y más aún, si el medio utilizado es la mensajería instantánea. Por eso, tenemos que tener especial cuidado en cada click teniendo en cuenta los siguientes consejos de seguridad.

Ciberconsejos para no picar en un phishing

Los correos de tipo phishing incluyen saludos genéricos. Desconfía si no se dirigen a ti por tu nombre y/o apellido.
Revisa la dirección del remitente ya que puede contener caracteres extraños que la hagan algo diferente de la legítima, verifica la identidad del remitente por otra vía.
Antes de clicar en el enlace, sitúate con el ratón sobre el mismo y revisa si la URL comienza por HTTPS. Si no es así, se puede tratar de una página web falsa. Es preferible que directamente en el navegador accedas a la página web oficial y compruebes la veracidad del mensaje.
Nunca descargues ni abras los archivos adjuntos de un mensaje sospechoso, podrías infectarte de malware.
Es común encontrar faltas de ortografía en este tipo de emails fraudulentos que envían los ciberdelincuentes en muchas ocasiones de manera masiva, desde el extranjero y haciendo una mala traducción.

Si sospechas que has sido víctima de un phishing, cambia las contraseñas que hayas introducido en la página web fraudulenta en todos los servicios que las utilices y ponte en contacto con la organización suplantada para informarles de lo ocurrido. También te recomendamos denunciarlo ante los Cuerpos y Fuerzas de Seguridad del Estado.

En caso de que recibas un mensaje de Bankia que te resulte sospechoso, contacta con nosotros a través del correo electrónico phishing@bankia.com para que nuestros especialistas de seguridad lo puedan analizar.

Y recuerda que en Bankia nunca vamos a pedirte tus credenciales o datos bancarios por correo electrónico o sms, ni te vamos a meter prisa alguna en tus gestiones. Tu seguridad es nuestra prioridad.

Déjanos tus comentarios Comentar

Comentarios

Utiliza el siguiente formulario para darnos tu opinión. La dirección de correo electrónico es necesaria para poder ponernos en contacto contigo, en ningún momento se publicará en este sitio web.

Tu opinión es lo que mantiene vivo el debate en este blog. Por eso nos encanta que comentes pero queremos que conozcas cuáles son las normas que fijamos para que este espacio sea un entorno agradable:

Los comentarios están moderados y no aparecen en el blog nada más ser enviados.
Comenta sobre el tema del que habla esta entrada. No se aceptan comentarios sobre otros temas (off-topic) o de promoción o publicidad.
No insultes, ridiculices ni faltes al respeto a ninguna persona a la que te refieras en tu comentario, ya sea el autor, otro comentarista o hacia el propio banco o sus profesionales. Intenta mantener un ambiente de respeto hacia los demás: que el paseo por este blog sea agradable para quienes leen y quienes comentan.

Condiciones de privacidad

Los datos personales del usuario recogidos en el presente formulario, incluida su dirección de correo electrónico, serán tratados y, en su caso, incorporados a bases de datos bajo la responsabilidad de Bankia, con domicilio social en calle Pintor Sorolla Nº8, 46002 Valencia, y CIF A-14010342, con la única finalidad de supervisar, mantener y controlar la publicación de el/los comentario/s realizado/s por el usuario y en base a su consentimiento. Los datos personales solicitados son obligatorios, por lo que, de no facilitarse, Bankia no podrá publicar el/s comentario/s.No se cederán datos a terceros, salvo: (i) obligación legal; (ii) sea necesario para el mantenimiento y control de la relación contractual; (iii) que el titular haya consentido previamente. El usuario, titular de los datos personales, puede dirigir las solicitudes de acceso, rectificación, supresión, limitación, oposición y portabilidad que procedan, acreditando su identidad, a la dirección de correo electrónico protecciondedatos@bankia.com o al apartado de correos nº 61076 Madrid 28080, indicando "GDPR-derechos PARCOL". Puede consultar la Información Adicional de Protección de Datos incluida en: https://www.bankia.es/es/particulares/privacidad

El/los comentario/s realizado/s por el usuario, deberá/n ser respetuoso/s con el resto de comentarios e información mostrados en el blog. Bankia no se hace responsable del contenido de los comentarios personales que los usuarios puedan solicitar publicar en el blog ni del uso ilícito o inadecuado de los mismos por otros usuarios. No se aceptará ningún comentario con fines comerciales y/o propagandísticos. La publicación de los comentarios deberán ser aprobados por los administradores del blog, por lo que es posible que pase un tiempo desde que se realice el mismo hasta su publicación en el blog.

Deseo suscribirme al boletín del blog de Bankia, S.A – Condiciones de privacidad

Los datos personales del usuario recogidos en este apartado, incluida su dirección de correo electrónico, serán tratados y, en su caso, incorporados a bases de datos bajo la responsabilidad de Bankia, con domicilio social en calle Pintor Sorolla Nº8, 46002 Valencia, y CIF A-14010342, con la única finalidad de gestionar y mantener la solicitud de suscripción al boletín del blog de Bankia, S.A. Los datos personales solicitados son obligatorios, por lo que, de no facilitarse, Bankia no podrá gestionar la solicitud. No se cederán datos a terceros, salvo: (i) obligación legal; (ii) sea necesario para el mantenimiento y control de la relación contractual; (iii) que el titular haya consentido previamente. El usuario, titular de los datos personales, puede dirigir las solicitudes de acceso, rectificación, cancelación, limitación, oposición y portabilidad que procedan, acreditando su identidad, a la dirección de correo electrónico protecciondedatos@bankia.com o al apartado de correos nº 61076 Madrid 28080, indicando "GDPR-derechos PARCOL". Puede consultar la Información Adicional de Protección de Datos incluida en: https://www.bankia.es/es/particulares/privacidad

2 comentarios

16 de octubre de 2019 a las 15:10Danae

Buenas. Acabo de recibir un SMS, supuestamente vuestro, en el cual me dice que por motivos de seguridad se ha suspendido mi cuenta. Y se me remite a un enlace que me lleva a lo que parece la página de acceso de Bankia para restaurar mi acceso. Me gustaría saber si el SMS es verídico. Gracias.

23 de octubre de 2019 a las 14:27Bankia Ciberseguridad

Buenos días. Danae.

Es un caso de phising en el que se dirige al cliente a un enlace para introducir las claves de Bankia. Debes borrarlo. Bankia no se pone en contacto con sus clientes por medio de mensajes SMS para indicar que su cuenta está bloqueada.

Un saludo.