El escritor y especialista en mercado digital, Juanjo Ramos, define el phishing como un tipo de ingeniería social en el que un atacante envía un mensaje fraudulento, diseñado para engañar a una persona, con el objetivo de que esta revele información confidencial, o bien para implantar un software malicioso en el equipo informático de la víctima para secuestrar sus datos.

Con esta modalidad los atacantes se basan en la suplantación de identidad de una entidad financiera, una compañía telefónica o una empresa de cualquier otro sector, apelando al miedo y al engaño a través de correos electrónicos o vía telefónica, solicitando al usuario que actualice, confirme o valide determinados datos personales y/ofinancieros.
Por ejemplo, de momento imagina que te encuentras frente a tu computador y de repente recibes un correo electrónico de tu entidad financiera, comunicándote que has sido víctima de una sustracción considerable de dinero, y que es necesario que confirmes tus datos para poner manos a la obra ante este “fraude”.
Tu instinto inicial probablemente será entrar en pánico, ¡pero calma! Puede ser que estes siendo víctima de phishing, pues ciertamente si de tu cuenta han sustraído una cantidad considerable de dinero, un oficial de cuenta de tu entidad financiera te contactará de manera inmediata para establecer un dialogo más cercano y directo contigo.
Para identificar un posible intento de phishing, toma en cuenta que los argumentos más comunes a utilizar son: 

  1. Actualización de tu datos​.

  2. ​Promoción de nuevos productos​.

  3. Premios, regalos o ingresos económicos inesperados​.

  4. ​Falsas ofertas de empleo.​

  5. Accesos o usos anómalos a tu cuenta​.

  6. ​Inminente desactivación de un servicio​.

  7. Utiliza un tono demandante/amenazante. 

Pero, ¿cómo puedes actuar si recibes un correo sospechoso para evitar ser “pescado”? 

  1. No compartas información personal ni financiera por email.

  2. ​No conteste, en ningún caso, a estos correos.​

  3. No haga clic sobre ninguno de los enlaces que vienen en el correo sospechoso.

  4. No descargue archivos adjuntos.

  5. Pase el mouse sobre los enlaces y podrá ver el nombre real de dicho enlace.​

  6. Elimínelo y alerte a sus contactos sobre este fraude.​

  7. Reporte por email, adjuntando los correos sospechosos y enviándolos a phishing@banreservas.com.​

  8. Tu información financiera personal (contraseñas, nombres de usuario, pins, códigos de seguridad, tarjetas de claves, tokens, etc.) es privada, no la compartas. Ningún banco o intermediador financiero te solicitará revelar este tipo de datos.​

  9. Al realizar transacciones electrónicas, asegúrate de cerrar sesión al concluir.

 

Artículos relacionados

¿Sabes cómo actuar ante cualquier intento de phishing?

Inversión a la vista

27/09/2024

¿Sabes cómo actuar ante cualquier intento de phishing?

Pool Bancario

26/09/2024

¿Sabes cómo actuar ante cualquier intento de phishing?

Meses sin intereses

25/09/2024