El phishing es una técnica de suplantación de identidad. Alguien se hace pasar por quien no es, ya sea una empresa o una persona de confianza, para conseguir datos como claves de acceso o contraseñas de forma ilegítima.
No es nada nuevo (de hecho, el término se empezó a usar en 1996), pero se está volviendo cada vez más sofisticado. Aunque si permanecemos atentos y seguimos ciertas pautas de seguridad, podremos evitar caer en esta práctica.
¿Cómo puedes protegerte del phishing?
La ciberseguridad es cosa de todos, y al garantizarla estaremos mejorando no solo la integridad de nuestra información, sino también la del resto de internautas. Por esta razón, os dejamos con una serie de consejos sencillos y de sentido común para evitar que nuestra seguridad se vea comprometida.
Presta atención a la dirección del email
Los ciberdelincuentes pueden usar nombres de lo más originales, pero por lo general, los correos llegan desde direcciones extrañas o que no son las habituales desde las que recibes el resto de comunicaciones de tu banco. Presta especial atención al dominio (lo que viene después de la @, como por ejemplo, @ingdirect.es o @ing.es), si ves algo extraño, es muy posible que se trate de phishing. Aunque algunos ataques más sofisticados también falsifican el dominio, por lo que lo mejor es que entres directamente a la página del banco, no a través de enlaces en el email.
Otra pista es que te pidan que entres en tu cuenta de forma urgente: nosotros nunca te vamos a pedir esto.
Fíjate en el destino de los enlaces
Estos emails falsos suelen apuntar a webs que simulan ser la original: copian el logo, la identidad visual y otra serie de elementos con la intención de confundir a los clientes de la entidad. Pero lo que no pueden copiar es el dominio: presta especial atención a la barra de direcciones y asegúrate de que es la correcta y de que no contiene variantes “sospechosas”, o de que no se trata de un subdominio. Para ello, mira bien lo que pone justo delante del “.es” o “.com”. Por ejemplo, “ing.es” es nuestra página, “ing.es.dominiofalso.com” sería lo que un atacante podría utilizar.
Como decíamos antes, ante la duda lo mejor es que entres directamente escribiendo la dirección en el navegador o, mejor aún, que entres a través de la aplicación móvil.
No olvides que tu banco nunca te pedirá tus claves completas
¿Te han pedido los 6 dígitos de tu clave de seguridad? ¡Nosotros nunca lo haríamos! Sólo pedimos 3 (aleatorias) cuando haces login. Es un claro síntoma de sospecha: nunca reveles todas tus posiciones de la clave de seguridad, ni proporciones ninguna posición por canales de mensajería, como correos electrónicos, SMS, WhatsApp o redes sociales.
Si sospechas, introduce datos ficticios, si los aceptan, es que es una web falsa.
Nunca reveles el PIN o el CVV de tu tarjeta a otras personas
Son los datos con los que se autorizan los pagos. No reveles estos datos por canales como el email, SMS, WhatsApp o redes sociales. Cuando uses el CVV para validar tus compras, asegúrate de que la conexión está cifrada (tiene el «https» habilitado) y de que estás en una página de confianza.
Usa tu contraseña de Validación Móvil solo en nuestra app
Tu código de validación móvil es la contraseña que has definido para validar las operaciones que haces a través de nuestra app en tu móvil o tablet. Por eso, nunca te lo pediremos a través de ningún link o página web.
Atento a la redacción
Por último, otra pista puede ser el propio texto del email o de la página web. Rara vez los textos que envía una empresa tienen faltas graves o redacciones confusas, pero es algo que suele ocurrir en correos de phishing. No es algo infalible, pero sí a tener en cuenta. Además, cuando te escribimos lo más habitual es que lo hagamos usando tu nombre, mientras que los ciberdelincuentes suelen escribir en genérico.
Otras medidas de seguridad a tener en cuenta contra el phishing
Tan solo tenemos que seguir una serie de consejos de seguridad, desde navegar a través de conexiones cifradas (utilizando https en lugar de http, sin olvidar que no es algo infalible, porque hay webs falsas que usan https), hasta instalar un software de antivirus y actualizarlo periódicamente. Si tienes dudas de lo que estás haciendo o de la identidad de la persona que te envía el email, no hagas clic.
Recuerda que en ING estamos comprometidos con tu seguridad y, por eso, nunca te pediremos tu clave de acceso completa, datos como el CVV o el número de tus tarjetas, ni todas las posiciones de tu tarjeta de coordenadas.
Si tienes cualquier duda, puedes consultarnos a través de los canales habituales:
- Nuestro buzón de seguridad: seguridad.internet@ingdirect.es
- En Twitter.
- En Facebook.
Con las tarjetas ING tienes cero comisiones y cero preocupaciones
Disfruta de tarjetas gratis y ahorra con Shopping Naranja.
En Naranja | ¿Qué es el smishing y cómo puedo detectarlo?
