¿Qué es?
Es la técnica que usan los ciberdelincuentes para obtener información personal y bancaria de los usuarios suplantando a una entidad legítima como puede ser un banco, una red social, una entidad pública, etc, con objeto de estafar dinero.
Para ello utilizan cualquier sistema que permita el envío de mensajes: emails, mensajes SMS o cualquier herramienta de mensajería instantánea (WhatsApp, LINE, etc.) o red social (Facebook, Twitter, Instagram …), para remitir mensajes con apariencia de pertenecer a una empresa conocida y así ganar la confianza del usuario.
¿Cómo puedo saber si es phising? Aquí tiene algunas pistas para reconocerlo:
- Está redactado con faltas de ortografía o parece traducido por una herramienta de traducción online.
- Utiliza formas de presentación genéricas como Estimado Señor, Querido amigo, Apreciado cliente….
- No utiliza un correo corporativo y en su lugar utiliza uno gratuito como @gmail.com o @hotmail.com, aunque usando el nombre de la empresa que pretende suplantar o cambiando alguna letra para general confusión.
- Hace referencia a problemas técnicos de la entidad, problemas de seguridad de la cuenta, recuperación de contraseñas, aviso de desactivación del servicio, promociones o vales, cobros de una cantidad de origen desconocido.
¿Qué puedo hacer ante la sospecha de phising?
- No pinche el enlace que le facilitan.
- No conteste al correo o mensaje.
- No descargue ningún documento adjunto.
- Si lo desea, póngase en contacto con la entidad que dice remitirlo para asegurarse de su licitud.
- Borre el mensaje.
- Advierta a sus amistades o contactos.
En caso de que por error o desconocimiento ya haya sido víctima del robo de datos, guarde la máxima información posible y consulte con un abogado.
Para más información, contacte con nosotros aquí.
