El Phishing es una suplantación de identidad por Internet que utiliza elementos corporativos de una entidad (logo, tipografía, etc.) para intentar adquirir datos personales sensibles de sus clientes (tarjetas de crédito, datos de acceso a Área de Cliente, etc.).
Un ejemplo de phishing puede ser el mensaje que se recibie donde indica que tu dominio se dará de baja si no se hace un pago inmediato. El email incluye un enlace que redirige a una página falsa que suplanta la identidad del registrador y en la que se piden datos como tu número de tarjeta de crédito o tu contraseña de acceso al Área de Cliente.
Este mensaje es fraudulento y no ha sido enviado desde el proveedor: si lo has recibido, bórralo inmediatamente y no hagas clic en los enlaces que contiene.
Qué hacer con el correo
Si recibe un correo y sospecha que es un correo fraudulento, siga estas instrucciones:
- No acceda bajo ningún concepto a los enlaces incluidos.
- No abra ni descargue los archivos adjuntos al correo.
- Mueva el correo a su carpeta de spam o márquelo como correo no deseado.
- Adicionalmente, compruebe la configuración de seguridad de su correo (filtro antispam, filtro antivirus).
¿Qué puedes hacer si has incluido tus datos en una página fraudulenta como esta?
Si ha accedido al enlace incluido en el correo y ha introducido algún dato, o ha descargado archivos adjuntos al mismo, la información obtenida por los atacantes puede ser utilizada para acceder a sus cuentas o usar de forma fraudulenta servicios que usted haya contratado. En este caso, debe tomar estas medidas:
- Cambie las contraseñas de acceso a sus cuentas de correo o a las webs de servicios que tenga contratados, como por ejemplo, servicios de banca online: los atacantes pueden intentar utilizar sus datos de acceso en otros servicios que tenga contratados o suplantar su identidad en la red.
- Si ha introducido sus datos de pago, solicite el bloqueo de las tarjetas o cuentas bancarias que haya introducido.
- Examine el dispositivo desde el que haya accedido al enlace con un programa antivirus y antispyware.
- Contacta con tu banco de forma inmediata para anular tus tarjetas de crédito e intentar retroceder posibles pagos no autorizados que se hayan realizado con ellas.
- También debes cambiar la contraseña de acceso a tu Área de Cliente y panel de control para evitar contrataciones no deseadas o un uso fraudulento de tus productos actuales.
¿Cómo puedes reconocer envíos falsos en el futuro?
Normalmente el proveedor «real» nunca te solicitará datos personales sin que antes te valides en tu Área de Cliente.
Antes de facilitar datos confidenciales asegúrate, de que estás en un sitio seguro. Accede al Área de Cliente siempre a través de la url que tienes como referencia y no desde «enlaces» en correo electronico.
Los correos de phishing suelen cumplir varios de los siguientes puntos:
- La dirección de remitente del correo electrónico no pertenece a la empresa real:
todos los correos enviados por la empresa pertenecen al dominio de la empresa.
- El correo contiene faltas de ortografía o errores de redacción.
- El correo no contiene sus datos de cliente: todos los correos de la empresa verdadera contienen al menos su ID de cliente y/o el nombre y apellidos del titular del contrato o propietario del servicio
- Los datos de contacto de la empresa que aparecen en el correo electrónico no se corresponden con los datos indicados en su web.
- Los enlaces o archivos incluidos no llevan a las páginas de la empresa: la URL de los enlaces incluidos en los correos legítimos pertenece al dominio de la empresa y además está protegida por un certificado SSL.
¿Cómo han obtenido tu dirección de correo electrónico?
Los usuarios maliciosos suelen utilizar direcciones conocidas o muy habituales (por ejemplo info@nombrededominio.com).
Recuerda: si recibes un email en una dirección que no es la habitual de contacto con tu proveedor, sospecha.
Entonces.. repasando:
¿Sabes qué es el Phishing?
Es un método para obtener información sensible (contraseñas, datos personales, datos bancarios) de forma fraudulenta que consiste en suplantar la identidad de una entidad de confianza (bancos, grandes empresas) y posteriormente utilizar la información obtenida para otros fines ilícitos.
En este caso, los atacantes envían correos electrónicos en nombre de otra empresa en el que piden al destinatario que abone los costes de renovación de un dominio cuyo registro habría vencido, que acceda a los datos de su cuenta o que introduzca los datos de usuario y contraseña para activar el servicio. Para ello incluyen un enlace a una web fraudulenta o unos datos de contacto falsos.
Más información: