Seguridad en Internet: ¿sabes qué es el «phishing»?

«Reenvía este mensaje a 10 contactos y gana un vuelo gratis», «Has recibido un paquete y no se ha podido entregar, descarga aquí los datos de tu envío», «Tu cuenta/usuario ha sido bloqueado por seguridad, verifica la tu información para reactivarlo», «Soy un príncipe africano que necesita recuperar una herencia»… de alguna u otra manera todos hemos sido alguna vez expuestos al phishing.

Como cada vez los sistemas de control informáticos son más seguros y difíciles de vulnerar, los estafadores tienen que encontrar otras maneras de obtener la información personal que necesitan sobre los usuarios, y una de ellas es engañarlos para que sean ellos mismos quienes se las den.

El phishing es un tipo de fraude informático que consiste en ponerse en contacto con una persona, suplantando la identidad de una empresa, para conseguir información sobre sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc., y usarlos de manera fraudulenta.

El contacto se puede producir de maneras diferentes: una llamada (vishing), un SMS o de mensajería (smishing), un enlace a un sitio web que parece ser otro, una ventana pop-up, o un correo electrónico, por ejemplo. En todos los casos, se pide a la persona que facilite o dé acceso a información personal, supuestamente por motivos de seguridad o de mantenimiento, o porque se está haciendo una encuesta o una promoción, cualquier cosa que haga que esta persona facilite sus datos.

La palabra phishing proviene de fishing, que tiene la misma pronunciación y que en inglés significa pescar. Es una metáfora de lo que se hace en este tipo de engaños: se lanza un anzuelo a ver si alguien pica.

La manera más conocida y que más se utiliza es el contacto por correo electrónico. Estos correos contienen un vínculo que enlaza a una web que es una copia casi idéntica de la página de login de la empresa de la que se está suplantando la identidad. Tanto el correo como la web pueden contener logos, formularios, textos, etc. para que visualmente sean iguales a los originales de la empresa, de manera que el usuario introduzca su información personal y la envíe.

¿Cómo distinguir un mensaje de phishing?

No siempre es fácil darse cuenta de que el mensaje que se ha recibido es phishing, especialmente si supuestamente proviene de una entidad con la que tenemos contacto o somos clientes.

Hay algunas pistas que nos pueden ayudar a distinguir las comunicaciones que provienen de phishing:

• Suelen tener faltas de ortografía y frases escritas o construidas incorrectamente.
• Utilizan palabras genéricas, no especializadas, para intentar no ser interceptados por los programas de protección.
• Aparece la misma dirección tanto en el remitente como en el destinatario, en el caso de los correos electrónicos.
• Suelen dar indicaciones de que, por alguna extraña razón, es necesario enviar el usuario y contraseña, ya sea a una dirección de correo o en por SMS a algún número de teléfono desconocido.
• Suelen tener un link que enlaza a una página falsa donde se suele pedir informar nuestras credenciales de acceso a una zona privada, por ejemplo el código de usuario y la contraseña para entrar a una cuenta bancaria.

¿Cómo protegerse?

• Nunca des tus datos por correo electrónico o por SMS. Las empresas y los bancos no te solicitarán por estos medios tus datos financieros o de tus tarjetas de crédito.
• No hagas clic en enlaces de correos electrónicos de los que no estés seguro de su veracidad o no conozcas el remitente.
• Si quieres ver el enlace, no hagas clic directamente desde el correo. Escribe la dirección directamente en la barra del navegador.
• Cuando visites una página web donde tengas que introducir tus datos, siempre asegúrate de que la dirección web que has escrito en el navegador es la correcta; existen páginas que cambian una o dos letras de la dirección de otra compañía para aprovecharse y robar datos de los usuarios que entran sin verificar.
• Comprueba que la página web en la que has entrado es una dirección segura: debe comenzar por «https: //» y en la parte izquierda de la dirección del navegador debe aparecer un pequeño candado cerrado.
• Si tienes dudas sobre la autenticidad de alguna comunicación, contacta con la entidad para verificar la información.
• Si sospechas que has sido víctima de phishing, cambia inmediatamente tus claves e informa a la entidad de lo que ha pasado.

Es importante que sepas que en MoraBanc contamos con las máximas medidas de seguridad para garantizar la confidencialidad en las comunicaciones, y nunca te pediremos por correo electrónico o mensajería tus contraseñas, datos y claves personales.

Para conocer más sobre la seguridad online de MoraBanc, visita este enlace a nuestra página web. Además, en este artículo de la Oficina de Seguridad del Internauta encontrarás información y consejos específicos para protegerte de los intentos de phishing relacionados con la banca electrónica.

Si recibes algún mensaje que te parezca sospechoso o extraño, por favor, contacta con nuestro departamento de atención al cliente, TeleBanc, en el teléfono +376 884 884. Para evitar posibles fraudes, conéctate siempre en tu banca en línea a través de nuestra web https://www.morabanc.ad o desde la aplicación móvil.