El phishing es un tipo de ciberdelito que consiste en el envío de correos electrónicos fraudulentos con el objetivo de robar al destinatario información personal, financiera o de seguridad. Y, a día de hoy, es una de las estafas más utilizadas por los delincuentes informáticos.
El funcionamiento del phishing es sencillo. Un correo electrónico aparentemente legítimo y amable pide, a quien lo recibe, descargar un adjunto, actualizar, validar o confirmar información, de una determinada cuenta, a través de un enlace. Tras clicar en él, se le redirige a una página web falsa, en la que se procede al robo de los datos.
Los ciberdelincuentes se basan en el hecho de que las personas están ocupadas. De un solo vistazo, estos correos electrónicos falsos parecen ser legítimos, ya que replican los logos, el diseño y el tono de los emails reales. Por ello, es más probable que los destinatarios los tomen en serio y actúen en consecuencia.
Cómo evitar ser víctima de un delito de phishing
La mejor arma para evitar ser víctima de un intento de phishing es la prevención. Fijarse en pequeños grandes detalles te mantendrá a salvo.
En el caso concreto de los correos electrónicos de phishing bancarios, generalmente, incluyen enlaces a un sitio web falso de apariencia casi idéntica a la página web oficial de la entidad. Sin embargo, estos sites cuentan con ventanas emergentes en las que se pide al usuario introducir sus credenciales bancarias. Los bancos reales no utilizamos este tipo de ventanas. Además, si ves faltas de ortografía y gramática en los textos, desconfía de la autenticidad de la web.
El auge de este tipo de delitos ha llevado a la Oficina Europea de Policía (Europol) a lanzar una serie de recomendaciones para mantenerte a salvo del phishing bancario. Las principales recomendaciones son:
- Actualiza las aplicaciones de seguridad de los equipos informáticos, incluyendo el navegador y el sistema operativo.
- Desconfía de correos electrónicos que dicen ser de tu entidad bancaria y te solicita información confidencial. Desde Caja Rural nunca solicitaremos claves secretas o datos de productos, como el número de la tarjeta.
- Comprueba si existen faltas de ortografía o de gramática.
- Revisa el correo electrónico y compara la dirección desde la que has recibido la comunicación sospechosa.
- No respondas nunca a un correo electrónico sospechoso. Lo recomendable en este caso es enviárselo a tu entidad bancaria a través de algún formulario en su web comercial o del gestor digital que te corresponda. También puedes acercarte a una oficina y enseñárselo.
- No descargues archivos adjuntos ni pinches sobre enlaces de aquellos correos de los que desconfía
Evitar el phishing pasa, también, por utilizar contraseñas seguras y no revelárselas a nadie; evitar proporcionar información confidencial por teléfono o email; comprobar la url de la página web y el dominio y utilizar herramientas antivirus y antiphishing.
Como ya te hemos contado, el phishing no es el único delito informático. Existen otras tipologías, como el smishing (combinación de las palabras SMS y phishing) es el intento de fraude para obtener información personal, financiera o de seguridad a través de un mensaje de texto y el vishing (combinación de las palabras voz y phishing), que pretende engañar a la víctima a través de una llamada telefónica.
Mantener a salvo a nuestros clientes de este tipo de estafas es para nosotros una prioridad. Por ello, en Grupo Caja Rural ponemos a tu disposición información actualizada sobre las últimas novedades en ciberdelincuencia y cómo prevenir estos ataques.
Y, recuerda que, ante la duda, ponte en contacto con tu banco para verificar la información.