Phishing: un ciberataque al que debemos prestar atención
¿Sabemos qué es el phising? En el blog de Caixabank nos explican qué es y por qué debemos prestar atención. El phising es un ciberataque con el que se obtiene información personal y bancaria de un usuario, con la finalidad de robar dinero. Durante 2015 estos ataques aumentaron un 50% y se llegaron a perder cerca de 500.000 millones de euros en todo el mundo.
Hay que estar atentos y saber cómo identificar un ataque de phising. Los principales ciberataques se hacen a través del correo electrónico o SMS.
Veamos un ejemplo como el que propone Caixabank en su blog:
- El cliente recibe un SMS en el que se le informa de que su cuenta está bloqueada y que incluye un enlace en el que pinchar para desbloquearla.
- Al acceder al enlace, se abre una nueva página en el navegador con el logo de la compañía falseado, por lo querealmente parece una página de la entidad.
- Cuando el cliente se identifica e introduce su PIN, se le solicita que envíe una foto de su tarjeta de coordenadas. -> Nunca, nunca, nunca mandéis una foto de la tarjeta de coordenadas.
- Con la foto de la tarjeta de coordenadas, los hackers inician la prestación de un cambio de número de teléfono móvil, la cual envía un SMS al móvil del cliente y le pide que confirme la operación.
- El SMS que recibe el cliente le facilita una clave para autorizar la operación.
- Una vez realizado el cambio, los ciberdelincuentes tienen todos los elementos de autenticación necesarios para iniciar transferencias fraudulentas.
¡Recordad que el banco nunca nos va a solicitar datos personales por correo o por el móvil!
Por tanto,
- No hay que hacer casos a SMS o correos en los que nos pidan datos personales, las claves de acceso o datos de la tarjeta de crédito.
- Fijarse en que el correo electrónico esté bien escrito, es posible que encontremos fallos de redacción o faltas de ortografía.