Tiempo de lectura: 4 minutos

El phishing es una técnica de suplantación de identidad. Alguien se hace pasar por quien no es, ya sea una empresa o una persona de confianza, para conseguir datos como claves de acceso o contraseñas de forma ilegítima.

No es nada nuevo (de hecho, el término se empezó a usar en 1996), pero se está volviendo cada vez más sofisticado. Aunque si permanecemos atentos y seguimos ciertas pautas de seguridad, podremos evitar caer en esta práctica.

¿Cómo puedes protegerte del phishing?

La ciberseguridad es cosa de todos, y al garantizarla estaremos mejorando no solo la integridad de nuestra información, sino también la del resto de internautas. Por esta razón, os dejamos con una serie de consejos sencillos y de sentido común para evitar que nuestra seguridad se vea comprometida.

Presta atención a la dirección del email

Los ciberdelincuentes pueden usar nombres de lo más originales, pero por lo general, los correos llegan desde direcciones extrañas o que no son las habituales desde las que recibes el resto de comunicaciones de tu banco. Presta especial atención al dominio (lo que viene después de la @, como por ejemplo, @ingdirect.es o @ing.es), si ves algo extraño, es muy posible que se trate de una cuenta falsa. Aunque algunos ataques más sofisticados también falsifican el dominio, por lo que lo mejor es que entres directamente a la página del banco, no a través de enlaces en el email.

Otra pista es que te pidan que entres en tu cuenta de forma urgente: nosotros nunca te vamos a pedir esto.

Fíjate en el destino de los enlaces

Estos emails falsos suelen apuntar a webs que simulan ser la original: copian el logo, la identidad visual y otra serie de elementos con la intención de confundir a los clientes de la entidad. Pero lo que no pueden copiar es el dominio: presta especial atención a la barra de direcciones y asegúrate de que es la correcta y de que no contiene variantes “sospechosas”, o de que no se trata de un subdominio. Para ello, mira bien lo que pone justo delante del “.es” o “.com”. Por ejemplo, “ing.es” es nuestra página, “ing.es.dominiofalso.com” sería lo que un atacante podría utilizar.

Como decíamos antes, ante la duda lo mejor es que entres directamente escribiendo la dirección en el navegador o, mejor aún, que entres a través de la aplicación móvil.

No olvides que tu banco nunca te pedirá tus claves completas

¿Te han pedido los 6 dígitos de tu clave de seguridad? ¡Nosotros nunca lo haríamos! Sólo pedimos 3 (aleatorias) cuando haces login. Es un claro síntoma de sospecha: nunca reveles todas tus posiciones de la clave de seguridad, ni proporciones ninguna posición por canales de mensajería, como correos electrónicos, SMS, WhatsApp o redes sociales.

Si sospechas, introduce datos ficticios, si los aceptan, es que es una web falsa.

Nunca reveles el PIN o el CVV de tu tarjeta a otras personas

Son los datos con los que se autorizan los pagos. No reveles estos datos por canales como el email, SMS,  WhatsApp o redes sociales. Cuando uses el CVV para validar tus compras, asegúrate de que la conexión está cifrada (tiene el «https» habilitado) y de que estás en una página de confianza.

Usa tu contraseña de Validación Móvil solo en nuestra app

Tu código de validación móvil es la contraseña que has definido para validar las operaciones que haces a través de nuestra app en tu móvil o tablet. Por eso, nunca te lo pediremos a través de ningún link o página web.

Atento a la redacción

Por último, otra pista puede ser el propio texto del email o de la página web. Rara vez los textos que envía una empresa tienen faltas graves o redacciones confusas, pero es algo que suele ocurrir en correos de phishing. No es algo infalible, pero sí a tener en cuenta. Además, cuando te escribimos lo más habitual es que lo hagamos usando tu nombre, mientras que los ciberdelincuentes suelen escribir en genérico.

Otras medidas de seguridad a tener en cuenta

Tan solo tenemos que seguir una serie de consejos de seguridad, desde navegar a través de conexiones cifradas (utilizando https en lugar de http, sin olvidar que no es algo infalible, porque hay webs falsas que usan https), hasta instalar un software de antivirus y actualizarlo periódicamente. Si tienes dudas de lo que estás haciendo o de la identidad de la persona que te envía el email, no hagas clic.

Recuerda que en ING estamos comprometidos con tu seguridad y, por eso, nunca te pediremos tu clave de acceso completa, datos como el CVV o el número de tus tarjetas, ni todas las posiciones de tu tarjeta de coordenadas.

Si tienes cualquier duda, puedes consultarnos a través de los canales habituales:

Publicado originalmente el 7 de julio de 2018. Actualizado el 25 de marzo de 2019.

,

Tu opinión es muy importante para nosotros.

¿Te ha aportado valor esta información?

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (829 votos, media: 4,53 sobre 5)
Cargando…