Evita ser víctima de phising

El método que siguen los ciberdelincuentes para llevar a cabo el robo de datos, phising, es sencillo.

1. El destinatario recibe un correo electrónico en apariencia legítimo.
2. El email ofrece indicaciones al usuario para descargar un adjunto, actualizar o validar información de una cuenta bancaria a través de un enlace.
3. La víctima llegará a una página web falsa a través de un enlace en el email.
4. En el momento en el que el usuario completa la información y pulsa el botón enviar, ha entregado sus datos al ciberdelincuente.

Se trata de correos que replican el logo, el diseño y el tono de emails oficiales de empresas, y se aprovechan de que la gente no tiene tiempo en su día a día para comprobar su procedencia.

El phising, sin embargo, no es el único delito cibernético en auge. Los ciberdelincuentes tienen otras maneras de convencer a las víctimas de que les cedan sus datos privados. Por un lado se encuentra el smishing, la única diferencia con el phising es que el mensaje trampa llega a través de un SMS, y el vishing, que es cuando se intenta engañar a la víctima a través de una llamada telefónica.

De cualquier forma, ante la falta de tiempo es probable que la persona acabe entrando en los enlaces y ofreciendo su información sin ni siquiera comprobar la veracidad del emisor.

Tu forma de actuar será clave para evitar ser víctima de phising

 La precaución es tu mejor arma para evitar cualquier intento de phising. Fíjate en los pequeños detalles y estarás a salvo.

 Existe una peculiaridad con los correos electrónicos de phising bancarios, y es que incluyen enlaces a webs falsas que son casi idénticas a las páginas de las empresas bancarias. No obstante, cuando el usuario entra le aparecen una serie de ventanas emergentes donde se le pide que introduzca datos personales o credenciales bancarios. Los bancos nunca pedimos este tipo de información, y si además ves faltas de ortografía o gramática, sospecha de la autenticidad de la web.

El auge de este tipo de delitos ha llevado a la Oficina Europea de Policía (Europol) a lanzar una serie de recomendaciones para mantenerte a salvo del phising bancario. Aquí están las principales:

• Como te hemos explicado, los bancos nunca pedimos información sensible por correo electrónico. Desconfía de aquellos correos que sí te la soliciten.Desde Caja Rural central nunca solicitaremos claves secretas o datos de productos, como el número de la tarjeta.  

• Ten cuidado con las webs que contengan faltas de ortografía o gramática.
• Nunca des por bueno el correo electrónico sospechoso, y compruébalo siempre con la dirección que te ofrece tu entidad bancaria de confianza.
• Actualiza las aplicaciones de seguridad de los equipos informáticos, incluyendo el navegador y el sistema operativo.
• Si recibes un correo electrónico y dudas de su procedencia, lo recomendable es que se lo reenvíes a tu entidad bancaria.
• No descargues archivos adjuntos ni pinches sobre los enlaces que vengan adjuntos.
• No compartas tus contraseñas y construye tus propias contraseñas combiando dígitos, números y símbolos.
• Evita utilizar los teléfonos o los correos electrónicos para enviar información confidencial; comprueba la url de la web en la que entres y el dominio y utiliza herramientas de antivirus y antiphising.

Con la prevención conseguirás evitar cualquier tipo de estafa, lo que para nosotros es una prioridad.  En Caja Rural Central te proporcionamos información actualizada sobre novedades de ciberdelincuencia y cómo prevenir estos ataques.

Contacta con tu banco ante cualquier sospecha, porque ellos podrán informarte del protocolo a seguir para este tipo de casos.