+

¿Quiéres que te llamemos?

¿Tienes alguna duda? Te llamamos

No caigas en la trampa, protégete contra el “Phishing”

No caigas en la trampa, protégete contra el “Phishing”

Octubre es el mes de la Ciberseguridad, un movimiento impulsado por la Agencia Europea de Seguridad de las Redes y de la Información(ENISA) y  la Comisión Europea para concienciar sobre buenas prácticas y promover un cambio en la percepción de las ciberamenazas.

En finline, nos hemos unido a este movimiento, y queremos poner nuestro granito de arena, abordando un tema que por desgracia está a la orden del día: las campañas de suplantación de identidad, más conocidas en el mundo informático como “Phishing”.

¿Qué es el “Phishing? Es hacerse pasar por otra persona o entidad, con la finalidad de robar datos o información sensible del verdadero poseedor de esa información. Puede ser una persona que se hace pasar por ti, para realizar acciones en tu nombre, o una empresa que dice ser otra para así conseguir tu información sin necesidad de otros medios más costosos.

Un claro ejemplo, y de los más recientes, ha sido el Phishing en entidades bancarias. Este tipo de práctica consiste en enviar correos electrónicos haciéndose pasar por una entidad bancaria, con el objetivo de dirigir a la víctima a una página de aspecto muy similar a la del banco original mediante un enlace externo, en la que se le piden datos sensibles como credenciales de acceso, credenciales de tarjetas o información bancaria.

Las excusas que se detallan en estos correos son de los más variopintas. Desde que tu cuenta ha sido cancelada y debes acceder a ella para recuperarla, que has realizado un pago o que tras detectar varios intentos de acceso fraudulentos tienes que verificar tus datos.

Tras leer este tipo de correos de nuestra entidad bancaria, accederíamos a nuestra cuenta insertando nuestros datos personales, para solucionar el problema que nos presentan. Sin embargo, es importante que antes de eso verifiquemos que el correo proviene de nuestra entidad bancaria, y para ello, debemos prestar atención a una serie de pautas para intentar no ser víctimas de este ataque. Aquí te damos algunos consejos:

  • Desconfía de un correo en el que haya una url para introducir tus datos y más aún si se trata de temas monetarios. Debes tener en cuenta que estos correos no son una práctica habitual de las entidades bancarias. Si tienes alguna duda sobre su veracidad, ponte en contacto con tu entidad o tu gestor por otro medio que no sea ese mismo correo, para comprobar que realmente te lo han enviado ellos.
  • Antes de identificarte en una web, comprueba que posee un certificado ssl de seguridad. Puedes verlo en la barra de búsqueda de tu navegador, verificando que la url empieza con https://… Muchos de estos enlaces fraudulentos no poseen un certificado de seguridad, por lo que es más fácil de identificarlos. Si tiene certificado ssl, comprueba que en la url sólo aparezca el nombre de la entidad, y que no sea del tipo https://urlejemplo.com/nombre-entidad-bancaria/…
  • Comprueba el email del remitente. En ocasiones el email no tiene nada que ver con el nombre de tu banco. Puede ser una buena pista. Si el email es conocido, ten precaución de seguir los enlaces que contenga, inclusive si tiene archivos adjuntos, ya que podría contener malware. Es conveniente que tengas el sistema operativo y el antivirus actualizado.

Si por desgracia has sido víctima de unos de estos ataques, puedes ponerte en contacto con tu entidad bancaria para solucionar el problema y con el servicio ante incidentes incibe-cert. Esta oficina virtual te ayudará en caso de que quieras interponer una denuncia y te guiará en los pasos a seguir.

About Equipo finline

Equipo finline has created 1 entries.