Comienza Menú Principal
Categoría
Fin del Menú Principal
Saltar navegación. Ir directamente al contenido principal
Estás en:
11/09/2018
El phishing es una técnica utilizada por los ciberdelincuentes para conseguir nuestra información mediante la suplantación de identidad de una organización legítima y conocida por nosotros. Conscientes de los riesgos que supone, queremos mantenerte informado y darte algunas recomendaciones de seguridad para evitar que piques en el anzuelo del phishing.
Tiempo de lectura: 4 minutos
Lo primero que debes saber es que este tipo de fraude comienza con el envío de un mensaje a través de correo electrónico o sms (smishing), en el que se suplanta a una organización legítima como por ejemplo, una tienda online, entidad bancaria, compañía eléctrica, red social, etc.
Cuando leemos el cuerpo del mensaje, vemos que se nos pide que descarguemos un archivo adjunto, que suele tener malware, o que accedamos a un enlace que nos dirige a una página web falsa simulando ser la página web oficial de la organización que se suplanta. Una vez que estamos en la página web, nos piden introducir nuestras credenciales, datos bancarios, datos personales, etc., que en ese momento pasan a disposición de los ciberdelincuentes.
Las excusas que utilizan los ciberdelincuentes para engañarnos son muy variadas: desde plantearnos problemas técnicos de la entidad que suplantan, cambios en las políticas de privacidad y seguridad de la compañía a ofrecernos vales descuentos y promociones. A veces, incluso pueden indicarnos urgencia para resolver alguna incidencia o reclamar un premio con tiempo limitado.
Los atacantes saben lo rápido que leemos y contestamos los mensajes hoy día mientras hacemos otras muchas tareas. Velocidad que puede duplicarse cuando utilizamos un dispositivo móvil y más aún, si el medio utilizado es la mensajería instantánea. Por eso, tenemos que tener especial cuidado en cada click teniendo en cuenta los siguientes consejos de seguridad.
Si sospechas que has sido víctima de un phishing, cambia las contraseñas que hayas introducido en la página web fraudulenta en todos los servicios que las utilices y ponte en contacto con la organización suplantada para informarles de lo ocurrido. También te recomendamos denunciarlo ante los Cuerpos y Fuerzas de Seguridad del Estado.
En caso de que recibas un mensaje de Bankia que te resulte sospechoso, contacta con nosotros a través del correo electrónico phishing@bankia.com para que nuestros especialistas de seguridad lo puedan analizar.
Y recuerda que en Bankia nunca vamos a pedirte tus credenciales o datos bancarios por correo electrónico o sms, ni te vamos a meter prisa alguna en tus gestiones. Tu seguridad es nuestra prioridad.
Déjanos tus comentarios Comentar
Buenos días. Danae.
Es un caso de phising en el que se dirige al cliente a un enlace para introducir las claves de Bankia. Debes borrarlo. Bankia no se pone en contacto con sus clientes por medio de mensajes SMS para indicar que su cuenta está bloqueada.
Un saludo.