'Phishing': cómo protegernos del robo de información confidencial

En un mundo cada vez más dominado por la tecnología, es importante estar alerta e informados sobre los diferentes tipos de fraudes electrónicos. Uno de ellos es el 'phishing', una técnica de ingeniería social que consiste en el envío de correos electrónicos fraudulentos para acceder a información personal.

Communications

Escuchar audio

A diario, las personas reciben cientos de correos electrónicos de diferentes entidades. Algunos pueden recomendar cambiar la contraseña o actualizar los datos de la cuenta. Sin embargo, hay que ser cautelosos, ya que los 'emails' son una puerta de entrada a los ciberataques, como el 'phishing'.

Ciberseguridad

‘QRishing’, el ‘phishing’ oculto en códigos QR

Cuando la pandemia impuso la distancia, los códigos QR se acercaron de nuevo a nuestras vidas. Creados en 1994, a principios del siglo XXI estaban por todas partes, pero fueron desplazados por otros sistemas de conexión sin contacto. Y de repente, en marzo de 2020, las restricciones del coronavirus trajeron de vuelta a esos cuadrados blancos y negros que permiten conectar sin contactar. ¿Qué podría salir mal?

El 'phishing', que fonéticamente suena como la palabra 'fishing' (pescar), consiste en el envío de correos electrónicos falsos que son creados por cibercriminales con el objetivo de robar información sensible y confidencial para utilizarla a su favor. Cuando los usuarios ingresan a las ‘webs’ fraudulentas se le solicitan datos como los números de la tarjeta de crédito, DNI, contraseña de banca por internet e incluso el código CVV, con el cual podrían realizar compras 'online' a espaldas del cliente.

Con este método se envían millones de correos a bases de datos que se compran en el mercado negro o que se obtienen en internet. Esta modalidad también puede presentarse mediante la creación de perfiles falsos en redes sociales, con publicidades o posicionamiento en buscadores.

Algunas recomendaciones

Los datos financieros son las informaciones más atractivas para los cibercriminales. Por ello, los clientes bancarios son frecuentes blancos del 'phishing' y es muy importante que conozcan cómo evitar caer en la trampa. Ante algún correo electrónico sospechoso, hay que tener en cuenta estos consejos:

Prestar atención al remitente y el contenido. Si un cliente recibe un 'email' de BBVA, debe revisar que el dominio sea @bbva.com y que el sitio tenga un certificado de seguridad (HTTPS). El banco nunca solicitará que se actualicen claves por correo.
Buscar inconsistencias en la URL. Es conveniente acceder al sitio oficial de BBVA en Argentina escribiendo la dirección real directamente en el navegador o se puede agregar a los marcadores.
Nunca ingresar desde equipos públicos al 'homebanking'. Es importante evitar la conexión a wifi públicas y desde equipos en locutorios, bibliotecas, hoteles, entre otros lugares.
Tener cuidado con los archivos adjuntos. El software malicioso o 'malware' suele esconderse en archivos adjuntos como documentos que, al ser ejecutados, descargan troyanos u otro tipos de amenazas en el equipo y roban información y accesos.
No proporcione datos personales por correo. Desconfíe de cualquier entidad o persona que pregunte por sus claves, o cualquier otra información que pueda ser considerada confidencial. BBVA nunca le solicitará datos de su tarjeta de crédito por teléfono, ni correo, ni sms.

Sigue leyendo sobre

Home

Información financiera

La acción

Accionistas

Renta fija

Sostenibilidad y Banca Responsable

Gobierno corporativo y Política de Remuneraciones

'Phishing': cómo protegernos del robo de información confidencial

‘QRishing’, el ‘phishing’ oculto en códigos QR

Algunas recomendaciones

Share on Mastodon