El phishing, consiste en el robo de contraseñas bancarias generalmente utilizando el email.
Consiguen hacernos creer mediante pequeños engaños o tretas que nuestro banco necesita actualizar sus datos, por ejemplo, para desbloquearnos la cuenta por un error, que han caducado nuestras contraseñas y las debemos cambiar o simplemente por que han detectado unas transferencias sospechosas desde su cuenta a otro destino, etc…
Para ello nos envían un correo con una dirección web que aparentemente parece la de nuestro banco, nosotros pulsamos sobre el enlace que nos lleva a una web “casi idéntica” a la del banco donde nos pide los datos de siempre: en el momento que se introduzcan y pulsemos Validar o Aceptar, nuestras claves ya estarán en posesión de los estafadores.
Consejos para no “picar en el anzuelo”:
- Nunca nuestra entidad financiera nos pedirá por teléfono o correo electrónico que le facilitemos nuestras claves de acceso o firma electrónica.
- Nunca rellene un formulario que le envíen en el propio email solicitando sus claves
- Nunca pulse sobre el enlace o link que le envíen en el email (las entidades financieras recomiendan que se acceda a su web tecleando la dirección en el navegador)
- Atención con los protocolos de seguridad; antes era suficiente con comprobar que la página no se trataba de una conexión segura (http:// en lugar de https://), pero por desgracia los estafadores ya han perfeccionado sus técnicas y ahora esto solo no es suficiente. Verificar que nuestro navegador nos "certifique" la autenticidad del sitio web
- El mejor consejo, es la desconfianza. No facilite sus claves a nadie; sus datos bancarios son intransferibles, ni siquiera a nuestro propio banco.
0 comentarios:
Publicar un comentario