¿Qué es el Phishing? Cuando recibes un correo falso y das clic

“Tu Cliente de banca por internet ha sido temporalmente bloqueado, ingresa aquí para activarlo”, “El tiempo para actualizar tus datos ha expirado, actualiza tu información dando clic aquí” “Una transacción no identificada fue realizada desde tu cuenta, verifícalo descargando este archivo”…

¿Alguna vez has recibido correos electrónicos de este tipo? Seguramente sí y es posible que hayas dado clic o descargado algún archivo como lo menciona el mensaje pues “parece” que se trata de tu banco, de una cuenta en alguna tienda donde estás registrado o hasta de alguien de tu escuela o de la empresa donde trabajas.

Sin embargo, son mensajes falsos. A través de páginas falsas que simulan ser sitios bancarios, de pago o compras, los hackers o criminales cibernéticos recolectan información confidencial de los Clientes como: nombre, contraseña, direcciones de correo electrónico, números telefónicos, números de tarjetas de débito y crédito y códigos PIN.

Para confundirte y lograr robar tus datos personales, los ciberdelincuentes usan emails robados o suplantan remitentes de direcciones de correo, ocultando la dirección falsa.

Ahora que estamos conectados todo el tiempo a internet, los mensajes de texto o SMS, Whatsapp y aplicaciones forman parte de las herramientas que los hackers utilizan para robar datos.

Para que estés prevenido te compartimos los tres tipos de phishing que existen de acuerdo con Kaspersky Lab:

Phishing engañoso: los ciberdelincuentes suplantan la identidad de empresas o dominios reales e intentan robar información de identificación personal o credenciales de inicio de sesión.

Un ejemplo de este tipo de phishing es cuando el asunto del correo electrónico muestra urgencia como "Han robado su cuenta bancaria, actualice su contraseña inmediatamente" o "Factura vencida adjunta, páguela ahora para evitar acciones legales". Si haces clic en el enlace y se envía la información o se abre el archivo adjunto, el daño ya está hecho.

Spear-phishing: estos correos electrónicos son personalizados, el objetivo es el mismo, que el Cliente de clic en un enlace URL o un archivo adjunto malicioso. Sin embargo, quien recibe el correo es fácilmente engañado pues el mensaje contiene el nombre, la empresa o el cargo de la víctima o se mencionan a sus compañeros de trabajo y contactos. Estos detalles personales hacen mucho más probable que el Cliente abra o ejecute el contenido malicioso.

Whale-Phishing: a este tipo de robo de datos se le llama “ballena” pues los delincuentes roban información de un alto directivo de una empresa y suplantan su identidad para, a su vez, engañar a otras personas y lograr que les autoricen transferencias bancarias u otras acciones de gran impacto.

El phishing es más común de lo que imaginas, tan sólo México recibe 7.50% de los ataques a nivel global, cifra que no es menor si lo comparamos con Brasil, el país con la mayor cantidad de ataques, 15.51%, según cifras de Kaspersky Lab.

¿Cómo evitar el phishing?

Antes de tomar una decisión de hacer clic o descargar un archivo, verifica la dirección del correo electrónico y del enlace.

Cuando accedas a tu banca en línea, app para inversiones o cualquiera de servicios financieros desde tu PC o cualquier dispositivo como smartphone, tableta o desde una aplicación, hazlo desde conexiones seguras, no utilices Wifi públicos como el de cafeterías o el metro para este tipo de accesos.

Al ingresar a una página web, asegúrate que sea “https” y que tenga el ícono de un candado junto al dominio, sobretodo en sitios donde ingreses datos personales, bancos o tiendas en línea.

No compartas tus datos confidenciales como inicios de sesión, contraseñas, datos de tarjetas de débito o crédito con otras personas.

Si alguna vez recibes un mensaje de Flink donde te alerta sobre alguna transacción indebida y te remite a una página web o plataforma, no hagas clic ni compartas tus datos personales, Flink no envía este tipo de comunicaciones.

Si tienes dudas sobre tus transacciones, dinero o tarjeta de débito contáctanos a través de nuestro chat, estamos aquí para ayudarte.