5 consejos para detectar y evitar el phishing

5 consejos para detectar y evitar el phishing
Lunes, 14 de septiembre 2020

Las estafas a través de phishing (suplantación de identidad para robar información confidencial) siguen encabezando el ranking de fraudes online.

Con el estallido de la pandemia de la Covid-19 el consumidor ha perdido el miedo a realizar compras online, una tendencia de la que también son conscientes los ciberdelincuentes, quienes han visto incrementadas sus oportunidades de fraude. Así lo constatan los últimos datos sobre ciberataques a organizaciones y a ciudadanos registrados por organismos oficiales, que confirman que las estafas a través de phishing siguen encabezando el ránking de este tipo de fraudes.  

Con este contexto, y tras un año de la entrada en vigor de la segunda normativa europea PSD2 de regulación de pagos digitales para promover el open banking, Cofidis nos recuerda las cinco claves para detectar las estafas practicadas por ciberdelincuentes, basadas en la suplantación de identidad, cuyo fin es la sustracción de datos personales bancarios, claves de acceso o tarjetas de crédito. Lo que se conoce como phishing

1. Identificar mails sospechosos

Existen varias maneras de detectar que un correo electrónico no es del todo fiable. Los mails deben contener la imagen y los nombres de empresas reales o el de un empleado, si no es así, es mejor no confiar. Los mails fraudulentos siempre incluyen webs similares a las de las empresas reales, pero cuya dirección no es idéntica, por lo que es clave fijarse en la URL de la web que incluyen. Por último, este tipo de correos electrónicos suelen utilizar como reclamo ofrecer un regalo o amenazar con la pérdida de la cuenta si no se facilitan los datos que solicitan para la supuesta actualización que solicitan.

2. Mensajes en cualquier idioma

Generalmente, las comunicaciones que provienen del phishing contienen errores ortográficos o de estructura. Si se usa una comunicación en castellano con el banco o la entidad financiera no se deberían recibir mensajes en otros idiomas. 

3. Verificar la fuente de información

Un banco o cualquier entidad financiera nunca solicitará a sus clientes que le envíen sus datos personales o sus claves por correo electrónico. Precisamente, sus políticas de protección de datos personales desaconsejan rotundamente compartir este tipo de datos online. Es importante evitar también en la medida de lo posible compartir datos personales y confidenciales con amigos o familiares por Whatsapp o cualquier vía de mensajería. 

4. Acceder a la propia entidad financiera desde sus perfiles digitales oficiales

Usar los hipervínculos adjuntos en los correos electrónicos para acceder al perfil de usuario de banca online, pueden reconducir a un sitio web fraudulento y, por lo tanto, al robo de datos. Es recomendable acceder siempre desde la propia web o aplicación del banco o entidad financiera.

Los datos de acceso a la banca online se tienen que introducir solo en webs seguras, que deberán empezar por “https://” y tener a su derecha un icono de un candado cerrado. En caso de no ser así, aumenta mucho el riesgo de que los datos introducidos puedan ser robados.

5. Reforzar la seguridad del ordenador

Mantener actualizados los sistemas operativos del ordenador para mejorar las barreras de seguridad y con un buen antivirus instalado que bloquee este tipo de ataques cibernéticos es una medida clave. De lo contrario, la seguridad del ordenador se puede ver fácilmente vulnerada por piratas informáticos que buscan aprovecharse de estas brechas de seguridad para acceder a nuestros datos y documentos. Para reforzar aún más la seguridad es clave también revisar la cuenta bancaria periódicamente y los últimos movimientos realizados.


Grupo Control