Saltar navegación. Ir directamente al contenido principal

Estás en:

  1. Inicio
  2. Infografía

¿Sabes qué es un phishing y cómo detectarlo?

Cultura de banca

11/09/2018

El phishing es una técnica utilizada por los ciberdelincuentes para conseguir nuestra información mediante la suplantación de identidad de una organización legítima y conocida por nosotros. Conscientes de los riesgos que supone, queremos mantenerte informado y darte algunas recomendaciones de seguridad para evitar que piques en el anzuelo del phishing.

Tiempo de lectura: 4 minutos

Lo primero que debes saber es que este tipo de fraude comienza con el envío de un mensaje a través de correo electrónico o sms (smishing), en el que se suplanta a una organización legítima como por ejemplo, una tienda online, entidad bancaria, compañía eléctrica, red social, etc.

Cuando leemos el cuerpo del mensaje, vemos que se nos pide que descarguemos un archivo adjunto, que suele tener malware, o que accedamos a un enlace que nos dirige a una página web falsa simulando ser la página web oficial de la organización que se suplanta. Una vez que estamos en la página web, nos piden introducir nuestras credenciales, datos bancarios, datos personales, etc., que en ese momento pasan a disposición de los ciberdelincuentes.

Las excusas que utilizan los ciberdelincuentes para engañarnos son muy variadas: desde plantearnos problemas técnicos de la entidad que suplantan, cambios en las políticas de privacidad y seguridad de la compañía a ofrecernos vales descuentos y promociones. A veces, incluso pueden indicarnos urgencia para resolver alguna incidencia o reclamar un premio con tiempo limitado.

Los atacantes saben lo rápido que leemos y contestamos los mensajes hoy día mientras hacemos otras muchas tareas. Velocidad que puede duplicarse cuando utilizamos un dispositivo móvil y más aún, si el medio utilizado es la mensajería instantánea.  Por eso, tenemos que tener especial cuidado en cada click teniendo en cuenta los siguientes consejos de seguridad.

Ciberconsejos para no picar en un phishing

  1.  Los correos de tipo phishing incluyen saludos genéricos. Desconfía si no se dirigen a ti por tu nombre y/o apellido.
  2. Revisa la dirección del remitente ya que puede contener caracteres extraños que la hagan algo diferente de la legítima, verifica la identidad del remitente por otra vía.
  3.  Antes de clicar en el enlace, sitúate con el ratón sobre el mismo y revisa si la URL comienza por HTTPS. Si no es así, se puede tratar de una página web falsa. Es preferible que directamente  en el navegador accedas a la página web oficial y compruebes la veracidad del mensaje.
  4. Nunca descargues ni abras los archivos adjuntos de un mensaje sospechoso, podrías infectarte de malware.
  5. Es común encontrar faltas de ortografía en este tipo de emails fraudulentos que envían los ciberdelincuentes en muchas ocasiones de manera masiva, desde el extranjero y haciendo una mala traducción.

Si sospechas que has sido víctima de un phishing, cambia las contraseñas que hayas introducido en la página web fraudulenta en todos los servicios que las utilices y ponte en contacto con la organización suplantada para informarles de lo ocurrido. También te recomendamos denunciarlo ante los Cuerpos y Fuerzas de Seguridad del Estado.

En caso de que recibas un mensaje de Bankia que te resulte sospechoso, contacta con nosotros a través del correo electrónico phishing@bankia.com para que nuestros especialistas de seguridad lo puedan analizar.

Y recuerda que en Bankia nunca vamos a pedirte tus credenciales o datos bancarios por correo electrónico o sms, ni te vamos a meter prisa alguna en tus gestiones. Tu seguridad es nuestra prioridad.

2

2 comentarios

16 de octubre de 2019 a las 15:10Danae
Buenas. Acabo de recibir un SMS, supuestamente vuestro, en el cual me dice que por motivos de seguridad se ha suspendido mi cuenta. Y se me remite a un enlace que me lleva a lo que parece la página de acceso de Bankia para restaurar mi acceso. Me gustaría saber si el SMS es verídico. Gracias.
23 de octubre de 2019 a las 14:27Bankia Ciberseguridad

Buenos días. Danae.

Es un caso de phising en el que se dirige al cliente a un enlace para introducir las claves de Bankia. Debes borrarlo. Bankia no se pone en contacto con sus clientes por medio de mensajes SMS para indicar que su cuenta está bloqueada.

Un saludo.

Sigue leyendo sobre:

Artículos relacionados

INFORMACIÓN RELATIVA A LA FUSIÓN CAIXABANK-BANKIA

Se informa al usuario de este website de que se ha producido la fusión por absorción de Bankia, S.A. por CaixaBank, S.A., sucediendo la segunda entidad a la primera, de forma universal en todos los derechos y obligaciones. De acuerdo con lo anterior, se ha modificado la titularidad de este website, así como las direcciones para el envío de quejas y reclamaciones y el ejercicio de derechos en materia de protección de datos.

Para más información pinche AQUÍ.

Cerrar menú