El phishing es una técnica de ingeniería social mediante la cual los ciberdelincuentes envían un correo electrónico a un objetivo solicitando información personal y financiera haciéndose pasar por una empresa conocida o una agencia gubernamental. Intentan dirigirlo a un sitio web fraudulento a través de un enlace en el correo electrónico para que pueda ingresar su número de tarjeta de crédito, identificación, contraseña para banca digital, etc.
Los errores gramaticales son habituales en estos correos electrónicos fraudulentos, que además suelen incluir el logotipo o la imagen de marca de la entidad. También intentan asustar al destinatario para que tome las medidas solicitadas expresando urgencia y miedo.
Los archivos adjuntos infectados también se pueden encontrar en correos electrónicos de phishing. Este malware busca infectar el ordenador del usuario y robarle datos sensibles.
Cómo protegerse contra el phishing
Actualizar su sistema operativo, navegador y aplicaciones ayudará a fortalecer la seguridad de sus dispositivos. una combinación que puede prevenir una serie de problemas monetarios.
Nunca envíe información personal en un sitio web al que haya accedido a través de un correo electrónico. Si lo sabe, introdúzcalo escribiendo la dirección en el navegador.
Para controlar los cambios realizados en sus cuentas, así como el monto total acumulado, revise sus cuentas con regularidad. Póngase en contacto con el servicio de atención al cliente (o con su equipo de gestión) de inmediato si ve una operación con la que no está familiarizado para que la solucionen.
No facilites tus datos bancarios a través de correo electrónico o SMS, ya que BBVA nunca te los solicitará por estos medios.
El enlace que te enviaron debe tener una URL verificada. Una letra diferente, un punto o un guión, por ejemplo, pueden marcar la diferencia para evitar la trampa. También es una buena idea asegurarse de que el enlace comience con «https», que es un sello de seguridad inconfundible.
Verifique si el correo electrónico proviene del remitente legítimo. Los ciberdelincuentes emplean con frecuencia métodos para hacer que parezca que se trata de la empresa o entidad real, como insertar un carácter especial entre ellos (como bbv-a) o cambiar una letra por una similar (como bbua).
Si el mensaje es extremadamente alarmante o exige que tomes una decisión de inmediato, no sigas leyendo. En cualquiera de los dos escenarios, el banco se pone en contacto con su cliente de forma más segura.
En particular, evite descargar un archivo adjunto de correo electrónico sin ejecutarlo primero a través de un programa antivirus, a menos que esté seguro de que proviene de una fuente confiable.
