Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad 15 nov 2019

'Phishing': cómo protegernos del robo de información confidencial

En un mundo cada vez más dominado por la tecnología, es importante estar alerta e informados sobre los diferentes tipos de fraudes electrónicos. Uno de ellos es el ‘phishing’, una técnica de ingeniería social que consiste en el envío de correos electrónicos fraudulentos para acceder a información personal.

A diario, las personas reciben cientos de correos electrónicos de diferentes entidades. Algunos pueden recomendar cambiar la contraseña o actualizar los datos de la cuenta. Sin embargo, hay que ser cautelosos, ya que los ‘emails’ son una puerta de entrada a los ciberataques, como el ‘phishing’.

El ‘phishing‘, que fonéticamente suena como la palabra ‘fishing’ (pescar), consiste en el envío de correos electrónicos falsos que son creados por cibercriminales con el objetivo de robar información sensible y confidencial para utilizarla a su favor. Cuando los usuarios ingresan a las ‘webs’ fraudulentas se le solicitan datos como los números de la tarjeta de crédito, DNI, contraseña de banca por internet e incluso el código CVV, con el cual podrían realizar compras ‘online’ a espaldas del cliente.

Con este método se envían millones de correos a bases de datos que se compran en el mercado negro o que se obtienen en internet. Esta modalidad también puede presentarse mediante la creación de perfiles falsos en redes sociales, con publicidades o posicionamiento en buscadores.

Algunas recomendaciones

Los datos financieros son las informaciones más atractivas para los cibercriminales. Por ello, los clientes bancarios son frecuentes blancos del ‘phishing’ y es muy importante que conozcan cómo evitar caer en la trampa. Ante algún correo electrónico sospechoso, hay que tener en cuenta estos consejos:

  • Prestar atención al remitente y el contenido. Si un cliente recibe un ‘email’ de BBVA, debe revisar que el dominio sea @bbva.com y que el sitio tenga un certificado de seguridad (HTTPS). El banco nunca solicitará que se actualicen claves por correo.

  • Buscar inconsistencias en la URL. Es conveniente acceder al sitio oficial de BBVA en Argentina escribiendo la dirección real directamente en el navegador o se puede agregar a los marcadores.

  • Nunca ingresar desde equipos públicos al ‘homebanking’. Es importante evitar la conexión a wifi públicas y desde equipos en locutorios, bibliotecas, hoteles, entre otros lugares.

  • Tener cuidado con los archivos adjuntos. El software malicioso  o ‘malware’ suele esconderse en archivos adjuntos como documentos que, al ser ejecutados, descargan troyanos u otro tipos de amenazas en el equipo y roban información y accesos.

  • No proporcione datos personales por correo. Desconfíe de cualquier entidad o persona que pregunte por sus claves, o cualquier otra información que pueda ser considerada confidencial. BBVA nunca le solicitará datos de su tarjeta de crédito por teléfono, ni correo, ni sms.

Otras historias interesantes