No sea víctima del pishing

Es muy probable que en estos días usted también reciba un correo de algún banco o entidad financiera reconocida, con la que haya hecho alguna transacción en algún momento, o con alguna con la que ni siquiera tenga relación de ningún tipo, solicitándole que actualice sus datos pues, de lo contrario, procederán a cerrar su cuenta.

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).  Fuente: Wikipedia

Las primeras veces que uno recibe ese tipo de correos, he de confesarlo, se siente como ese temor de que, efectivamente, le vayan a cerrar sus cuentas bancarias o tener algún problema de ese orden.  Pero no se trata más que una forma, utilizada durante años, para tratar de obtener de forma electrónica sus datos de acceso al banco… ¡y casi que usted se los da sin oponer ninguna resistencia!

Pero, hay algunas señales que podemos tomar en cuenta a la hora de recibir uno de esos correos y ver si es legítimo, así como algunas recomendaciones importantes, que no está de más recordar.

Alertas

Los mensajes fraudulentos generalmente tienen alguna de estas características:

1. No incluyen su nombre completo, apellidos, etc., sino que el encabezado es «Estimado cliente», «Estimado asociado», «Apreciado suscriptor», etc.  Las entidades oficiales generalmente personalizan sus correos masivos con los datos de la persona que contactan.
2. Tienen una fecha límite, muy cercana a la fecha de envío del correo, para que uno tome acción, indicándole que caso contrario «procederán con el cierre de su cuenta» y amenazas similares.
3. En el link que proveen para ir a «actualizar la información», si uno mueve el mouse encima hasta ver la «manita», en la barra inferior aparecerá usualmente una dirección que no tiene nada que ver con el sitio web oficial de la institución que dice ser quien envía el correo.

¿Qué hacer?

Lo primero, no dar click en el enlace provisto y eliminar el correo o bien, ponerse en contacto con su banco para que le indiquen a qué dirección puede enviarles el mensaje y que sus especialistas en informática lo revisen por si pueden encontrar una forma de proteger a los demás clientes.

Además, si no está seguro de si es un correo válido o no, ingrese directamente a la dirección electrónica de su banco y, desde ahí, conéctese como siempre lo hace.  Si efectivamente deberá hacer alguna actualización de sus datos, ahí encontrará (o debería encontrar) un enlace indicándole que tome tal medida.

Otra situación que lo hace dudar a uno, principalmente si está siendo víctima de los primeros intentos de «pishing», es que ahora los correos dicen venir de una fuente confiable, digamos consultas@subanco.com, lo que lo hace parecer legítimo, pero esto es muy simple de emular entonces no debería guiarse solo por eso.

Acá les dejo un «pantallazo» del correo en mención, con los tres puntos indicados en las alertas, para que no vayan a ser víctimas del fraude electrónico.