Recordemos que Phishing es un término informáticoaplicado a un delito de estafas cibernéticas y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).

El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Los últimos ataques informáticos recibidos se concentran en la relación bancaria de las personas y tienen el propósito de obtener las claves de identificación del usuario y por lo tanto el acceso a sus servicios de banca on-line, generalmente para ordenar movimientos y transferencias en línea con sus intereses.

En los últimos tiempos, este fraude se extiende también a otros tipos de entidades que manejan datos confidenciales de los usuarios y prestan servicios on-line, como puede ser portales de comercio electrónico o de servicios de la administración.

Uno de los últimos casos ha sido el envío de correos electrónicos fradulentos que se hacen pasar por la entidad bancaria BBVA con la intención de engañar a los usuarios para que haga clic en un enlace que le redirige a una web maliciosa que suplanta la identidad del banco para capturar sus claves de acceso, datos bancarios,

Desde Ozonia, hacemos las siguientes recomendaciones de seguridad:

  • La entidad bancaria nunca se pondrá en contacto con los clientes para verificar sus datos, puesto que conoce con certeza sus datos.

  • No atender el envío de información para hacer creer que ha habido un desastre o un serio peligro. Muchas estafas empiezan advirtiendo de que se ha hecho una compra con la tarjeta de crédito, y para anularla hay que pulsar un enlace, o también indicando que se ha de pulsar el enlace para evitar que se anule el acceso por Internet a la cuenta bancaria.

  • Verificar que la dirección web en el explorador aparece la dirección normal.

  • Para visitar una página introduce la dirección en la barra de direcciones.

  • Verificar siempre, antes de teclear datos confidenciales (por ejemplo la contraseña o clave de acceso), que se ha establecido la conexión con un “servidor seguro”.

  • Mantener el sistema operativo del equipo informático actualizado.

  • Tener un antivirus actualizado.

  • No enviar información confidencial por correo electrónico.