Técnica utilizada por ciberdelincuentes para obtener información personal y bancaria de los usuarios.
Los ciberdelincuentes envían mensajes a los usuarios suplantando a una entidad legítima como puede ser un banco, una red social, un servicio o una entidad pública, para engañarlos y manipularlos a fin que les proporciones información personal y contraseñas.
Ejemplo de phishing haciéndose pasar por la entidad bancaria “BBVA” a través de correo electrónico:
Fuente: Los clientes del BBVA vuelven a ser posibles víctimas de un phishing
Esto puede ocurrirle a cualquier de nosotros, sin embargo, con un poco de atención, conociendo el modo en el que operan los atacantes y sentido común podemos prevenir ser víctimas:
Recomendaciones para evitar ser víctimas de un phishing
- Sospeche si hay errores gramaticales en el texto, ya que para publicarlo en diversos idiomas pueden haber utilizado un traductor automático para la redacción del mensaje trampa. Considere que ningún servicio con buena reputación enviará mensajes mal redactados.
- Llame o acuda a su banco y verifique los hechos
- Si recibe comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner en alerta.
- Si el mensaje le obliga a tomar una decisión de manera inminente o en unas pocas horas, es mala señal. Contraste directamente si la urgencia es real o no directamente con el servicio o consultando otras fuentes de información de confianza.
- Revise si el texto del enlace/link que proporciona el mensaje coincide con la dirección a la que dice llevarle, y que ésta corresponda con la URL del servicio legítimo.
- Un servicio auténtico utilizará sus propios dominios para las direcciones de correos electróicos. Si recibe la comunicación desde un correo electrónico tipo @gmail.com, @outlook.com o cualquier otro similar, sospeche.
- Si sospecha que fue víctima de Phishing, cambie inmediatamente todas sus contraseñas y póngase en contacto con la empresa o entidad financiera para informarles