¿Alguna vez han recibido un mensaje como este?
Estimado Cliente,
Hemos detectado ciertas irregularidades en los accesos a su cuenta bancaria por lo que, como medida de seguridad, le solicitamos que acceda con su usuario y contraseña en el siguiente link, a fin de verificar que realmente sea Usted.
Ingresar a mi Banca Electrónica
Gracias por su tiempo
Atentamente,
El equipo del banco
En este momento parece obvio que este mensaje es fraudulento. Pero cuando lo encuentras en tu bandeja de entrada dentro de otros cientos de correos y lleva el logo del banco, con los colores del banco, con el tipo de letra del banco y con la dirección de remitente del banco (o al menos eso parece) podría encontrarte con la guardia baja y logrando hacerte caer en una de las trampas más antiguas de internet: el Phishing.
¿Que es el Phishing?
Es un método por el cual ciberdelincuentes buscan apoderarse de tu información personal (como los datos de tu banco u otra información valiosa).
Por lo general se valen de correos electrónicos fraudulentos que te solicitan ingresar tus datos, como el usuario y la contraseña en un sitio web que simula ser de la institución financiera. Con ello envías directamente tus credenciales de acceso a terceros.
El informático y asesor de seguridad, Kevin Mitnick, señala que es mucho más fácil engañar a alguien para que facilite la contraseña de acceso a un sistema que esforzarse en intentar entrar en dicho sistema.
¿Cómo protegerse?
En este caso no es posible eliminar la fuente del Phishing, pero estos mensjes o sitios web son inofensivos si podemos reconocerlos y evitarlos, algunos consejos básicos serían:
- Proteja sus contraseñas y no las revele a nadie.
- No revele información personal a nadie que se la solicite para “validar” su identidad a menos que esté seguro de con quién esté hablando o sea Usted mismo el que haya solicitado el contacto o haya hecho la llamada.
- Si recibe algún contacto de su banco por correo, puede validar la información contactando a su ejecutivo(a).
- Compruebe la URL del sitio web donde está ingresando (para más información puede acceder al artículo https://blog.zenitx.com/https-internet-e-informacion-mas-segura/
- Mantenerse informado. Por lo general los bancos u otras instituciones dan avisos por correo u en sus plataformas acerca de los mensajes fraudulentos que están corriendo por la red.
Para saber más de este tema y de consejos entregados por las instituciones bancarias, te sugiero los siguientes links
Banco BBVA
https://www.bbva.com/es/un-ejemplo-de-phishing-paso-a-paso/
Banco Estado Chile
https://www.bancoestado.cl/imagenes/comun2008/seguro.asp
Banco Santander
Ingeniería Social – Wikipedia
https://es.wikipedia.org/wiki/Ingenier%C3%ADa_social_(seguridad_inform%C3%A1tica)