Saltar navegación. Ir directamente al contenido principal

Síguenos

Phishing: consejos para que no muerdas el anzuelo

Leer más tarde Artículo Phising

Phising

Publicado el 20 de mayo de 2015 a las 09:00 por Bankia

Si piensas que el phishing es pasar un día de pesca, empezamos mal. Mejor dicho, bien: te vendrá genial leer este post para que los malos no te pesquen a ti ;). Porque sí, hablamos de ir de pesca pero en este caso, el pescado puedes ser tú.

El "phishing " es un intento de estafa. Consiste en el envío de emails que aparentan ser de fuentes fiables (por ejemplo, bancos o sitios de compras en la red), e intentan obtener del usuario datos confidenciales, que luego son usados para cometer de algún tipo de fraude.

¿Cómo lo hacen? En el correo que te envían suelen incluir un enlace que, si lo pulsas, lleva a páginas web falsas (o sea, que imitan la web de tu banco pero no lo es). ¿Para qué? Pues para que tú, confiado creyendo que estás en tu banco, metas tus claves de usuario pensando en hacer la operación que te hayan pedido por correo. Al hacerlo, no entras en tu banco sino que le envías, sin querer, tus datos de acceso al estafador (o phisher). A partir de ahí, lo normal es que intenten jugar con esa información para robarte dinero o acceder a otras cuentas tuyas (por ejemplo, contando con que uses la misma contraseña en otros bancos o sitios web en los que tengas creado un perfil).

Un ejemplo real de correo de phishing es este:


Como ves en el pantallazo, el phishing bancario juega con varias cosas que atacan a tu psicología para que caigas en la trampa si no pones mucha atención o vas deprisa: te hacen creer que tienen datos erróneos de ti y que tú debes solucionarlo "antes de 12 horas" porque si no, no podrás acceder a tu banca online. Juegan con tu miedo a quedarte sin banco, con la prisa para que no tengas tiempo de pensar, y además te dan un enlace con pinta de ser 100% real pero que, en realidad, no va a la web de Bankia sino a una página falsa creada por los estafadores.

Otra modalidad de phishing es telefónica: te llama alguien haciéndose pasar por personal de tu banco y te pide tus claves con alguna excusa similar a la del correo.

Todo el dinero que sea accesible mediante internet es goloso para los estafadores (cuentas, tarjetas de crédito, formas de pago como Paypal, etc.). Por eso se inventan incluso ataques que buscan engañarte mediante rodeos, como este ataque de phishing que usaba a la Agencia Tributaria como excusa hace pocas semanas:

https://twitter.com/policia/status/575336887084257281

¿Cómo actuar ante un posible ataque de phishing?

  • No contestes ni rellenes las peticiones de solicitud de información (ni por teléfono). Si dudas, llama tú al servicio de atención al cliente de tu banco; pero desconfía  siempre si eres tú quien recibe la llamada, pues no sabes si procede de verdad del banco, salvo que se identifiquen inequívocamente.
  • No respondas nunca a ninguno de estos correos.
  • No pulses jamás enlaces que haya en el correo fraudulento ni descargues ficheros adjuntos del propio email.
  • Borra el correo recibido y, si quieres, alerta a tus contactos sobre este fraude.

Tienes muchas más recomendaciones en este apartado sobre phishing de nuestra página web (este enlace sí puedes pulsarlo, claro ;). Recuerda que ningún banco envía por correo electrónico peticiones de datos personales de sus clientes. Si recibes un correo en este sentido, no des ningún dato y contacta inmediatamente con el banco.

¿Cómo es de grande la amenaza del phishing? Depende de cómo se mire. Los intentos de ataques se miden por millones, claro. Según un informe en el que participa Google, se descubren 90.000 páginas web de phishing cada mes, y de ellos, el 29% buscan robar datos financieros (hay otros ataques de phishing que son para conseguir datos personales).

Eso sí: la inmensa mayoría de los intentos acaban en eso, en intentos; pero tenemos que estar siempre alerta para que no nos pase y tratar de avisar a las personas cercanas que no estén tan conectadas (mientras lees esto, piensa a quién deberías contarle lo básico para que no caiga en estas maliciosas redes de pesca).

Sobre todo, aplica el sentido común y piensa siempre que, ante la duda, no pierdes nada por comprobar de más. Nunca tu banco te metería prisa para que des tus claves ni entres en ninguna web. Así que si ves algo raro, que no te dé vergüenza parar y comprobar: tu tranquilidad lo merece.

 

No hay comentarios aún

Leer más tarde

Puedes dejarnos tus comentarios Comentar

Comentarios

Utiliza el siguiente formulario para darnos tu opinión. La dirección de correo electrónico es necesaria para poder ponernos en contacto contigo, en ningún momento se publicará en este sitio web.

Tu opinión es lo que mantiene vivo el debate en este blog. Por eso nos encanta que comentes pero queremos que conozcas cuáles son las normas que fijamos para que este espacio sea un entorno agradable:

  • Los comentarios están moderados y no aparecen en el blog nada más ser enviados.
  • Comenta sobre el tema del que habla esta entrada. No se aceptan comentarios sobre otros temas (off-topic) o de promoción o publicidad.
  • No insultes, ridiculices ni faltes al respeto a ninguna persona a la que te refieras en tu comentario, ya sea el autor, otro comentarista o hacia el propio banco o sus profesionales. Intenta mantener un ambiente de respeto hacia los demás: que el paseo por este blog sea agradable para quienes leen y quienes comentan.

Los campos con asterisco * son obligatorios.

Condiciones de privacidad

Los datos personales del usuario recogidos en el presente formulario, incluida su dirección de correo electrónico, serán tratados y, en su caso, incorporados a bases de datos bajo la responsabilidad de Bankia, con la única finalidad de supervisar, mantener y controlar la publicación de el/los comentario/s realizado/s por el usuario y en base a su consentimiento. Los datos personales solicitados son obligatorios, por lo que, de no facilitarse, Bankia no podrá publicar el/s comentario/s.No se cederán datos a terceros, salvo: (i) obligación legal; (ii) sea necesario para el mantenimiento y control de la relación contractual; (iii) que el titular haya consentido previamente. El usuario, titular de los datos personales, puede dirigir las solicitudes de acceso, rectificación, supresión, limitación, oposición y portabilidad que procedan, acreditando su identidad, a la dirección de correo electrónico protecciondedatos@bankia.com o al apartado de correos nº 61076 Madrid 28080, indicando "GDPR-derechos PARCOL". Puede consultar la Información Adicional de Protección de Datos incluida en: https://www.bankia.es/es/particulares/privacidad

El/los comentario/s realizado/s por el usuario, deberá/n ser respetuoso/s con el resto de comentarios e información mostrados en el blog. Bankia no se hace responsable del contenido de los comentarios personales que los usuarios puedan solicitar publicar en el blog ni del uso ilícito o inadecuado de los mismos por otros usuarios. No se aceptará ningún comentario con fines comerciales y/o propagandísticos. La publicación de los comentarios deberán ser aprobados por los administradores del blog, por lo que es posible que pase un tiempo desde que se realice el mismo hasta su publicación en el blog.

Cerrar menú