LOS “PESCADORES” DE INFORMACIÓN CONFIDENCIAL
Los cyberdelincuentes han encontrado un nuevo método de fraude y estafa el phising (del ingles fishing: pescar).
Un día al revisar tu correo, recibes un mail de tu banco en el que te comunica que necesitas “actualizar” o “validar” tus datos personales, coaccionándote a realizar la operación inmediatamente. Una vez en la página desde la que has de validar tus datos, te solicitan información personal obligándote a enviarla mediante un formulario o correo electrónico.
Pero esta información no va destinada a tu banco sino que cae en manos de organizaciones criminales.
En menos de dos años se han realizado millones de estafas, habiendo alcanzado en la actualidad un punto que hace mermar la confianza en Internet y el correo electrónico.
El aumento de estos correos fraudulentos nos obliga a estar en guardia, y de entrada no enviar datos personales solicitados por mail, sin antes realizar una comprobación telefónica de la procedencia del mail con nuestra entidad bancaria.
COMO PROTEGERSE CONTRA EL PHISING.
Según nuestra experiencia como asesoría informática, la única defensa contra los ataques del phising es la información.
La única forma de comprobar si el mail tiene una procedencia legitima es contactar con la entidad emisora. Aun en caso afirmativo antes de rellenar datos personales, realizar las siguientes comprobaciones:
1.- Verificar la fuente de información.
2.- No contestar automáticamente ningún correo de esta índole.
3.- No hagas clic en el hipervínculo indicado, teclea manualmente la dirección en el navegador.
4.- Ten al día las actualizaciones de seguridad de tu sistema operativo y antivirus.
5.- Comprueba que la página Web en la que has entrado es una dirección segura, ha de empezar siempre por https://.
6.- En la parte inferior de la pantalla ha de aparecer un candado, realizando doble clic sobre el, tendremos acceso al certificado digital que confirma que la Web corresponde a la entidad que estas visitando.
7.- Revisa periódicamente tus cuentas.