El phishing es una técnica de ingeniería social que consiste en el envío de correos electrónicos (o SMS en el caso del smishing) que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario. A través de un enlace incluido en el email, intentan redirigirlo a una página web fraudulenta para que introduzca su número de tarjeta de crédito, DNI, contraseña de acceso a la banca online, etc.
Estos correos electrónicos fraudulentos suelen incluir el logotipo o la imagen de marca de la entidad, pueden contener errores gramaticales y en ocasiones intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan.
¿Cómo protegerse del phishing?
- Revisa detenidamente el remitente del correo para comprobar si es oficial o si, por el contrario, contiene palabras o caracteres extraños que no corresponden con la compañía que dice ser
- Evita introducir tus datos personales o bancarios en una página web a la cual has accedido a través de un enlace incluido en un email. Por norma general, ninguna compañía u organismo público te solicitará información personal o sensible a través de estos canales
- Nunca entres a la web de tu banco a través de un link incluido en un correo electrónico
- No descargues archivos adjuntos en correos electrónicos que te parezcan sospechosos o que no estabas esperando
- Introduce tus datos confidenciales únicamente en webs seguras
- Revisa periódicamente tus cuentas, nunca está de más revisar tus cuentas bancarias para estar al corriente de cualquier irregularidad en tus transacciones
- Ante la mínima duda se prudente y no te arriesgues. Lo mejor siempre es rechazar cualquier correo electrónico o comunicado que pida que facilites datos confidenciales. Elimina este tipo de correos y llama a tu entidad para aclarar cualquier duda