El Phishing es un método que utiliza el engaño para conseguir información confidencial o personal de la victima.
La Policía Nacional recomienda sospechar de cualquier sms o llamada en la que nos soliciten datos personales y contactar con la entidad bancaria antes de realizar cualquier operación.
En los últimos meses se ha detectado un importante incremento de las estafas basadas en el conocido método de Phishing, de ahí que desde la Comisaría de la Policía Nacional de Vigo informan como poder evitar ser una víctima más.
El Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una “personas ,empresa o servicio de confianza”, para manipularla y hacerse así con la información confidencial o personal de la víctima.
En otros términos, el Phishing es un intento de adueñarse de la información personal de otra persona con técnica engañosa, con tres componentes muy característicos:
- El ataque se realiza mediante comunicaciones electrónicas, como un correo electrónico, un sms, o una llamada de teléfono.
- El atacante se hace pasar por una persona u organización de confianza (Agencia tributaria, entidad bancaria…).
- El objetivo es obtener información personal confidencial, como credenciales de inicio de sesión o números de tarjeta de crédito.
La temática de los mensajes de phishing es muy variada, problemas de facturación en una compra reciente, devolución de dinero por parte de hacienda, amigo o familiar que necesita ayuda urgente, ser ganador de un premio y por último ,el caso que nos ocupa, una alerta de seguridad bancaria.
Como detectar un Phishing:
- Se trata de mensajes impersonales, el correo electrónico no está dirigido de forma personal a la victima.
- Contiene una oferta que no se puede rechazar o informan de una alerta de seguridad que exige una acción inmediata.
- Utilizan enlaces acortados y con errores tipográficos y ortográficos.
- Mensajes con faltas de ortografía y errores gramaticales.
- Archivos adjuntos sospechosos.
- Solicitud de información personal .las entidades bancarias nunca piden información confidencial a través de sms o llamadas, ante cualquier duda o tentativa se contacta con la entidad bancaria o cualquier oficina de la misma.
Como prevenir el Phishing:
- Formación: Mantenerse actualizado sobre las ultimas modalidades de estafa.
- Desconfiar de cualquier correo electrónico o mensaje que incluya un enlace o archivo adjunto.
- Las empresas auténticas nunca se pondrán en contacto por correo electrónico o teléfono para solicitar datos personales. Si sucediera, se debe llamar a la empresa con los datos de contacto que aparecen el sitio web legítimo o acudir a una oficina física.
- Verifique que la URL comienza con HTTPS y busque un icono de candado junto a la URL.
- Cambiar las contraseñas con regularidad: emplear un administrador de contraseñas para que sean seguras y queden almacenadas de forma segura.
- Revisar escrupulosamente todos los extractos bancarios para detectar cualquier cargo fraudulento.