Los atacantes envían el mensaje, donde incluyen un enlace que lleva al usuario a un sitio web en teoría conocido, pero que es una copia del original donde piden información confidencial.
¿cómo evitar caer en la trampa?
1. Reconocer cuando es un correo de Phishing (URL)
- Las páginas en las cuales se suelen realizar transacciones, es obligatorio que comiencen con el “https”. la "s" es de segurity.
- En el link aparece un candidato, en Internet Explorer aparece a la derecha del link, en Safari, Google Crome o Moxila Firefox aparece a la izquierda o al principio del link. El candidato indica que si es la entidad que dice ser y que es una pagina segura.
- Puede que el url no coincida con la pagina que este abierta o que este mostrando
- Un banco nunca pedira que le envíes claves o datos por correo.
- No respondas este tipo de preguntas.
- Llama al banco y pregunta directamente
3. No entres desde el link del correo.
- Abre otra pagina y escribe la dirección de correo del banco.
- Puedes añadir la dirección a favoritos, para que la puedas abrir más fácilmente.
4. La seguridad del ordenador.
- Ten un antivirus.
- Mantén actualizado el navegador web.
5. Revisa las cuentas.
- Puedes entrar y mirar periódicamente las cuentas bancarias, para saber si hay alguna error o irregularidad.
6. No solo en bancos
- El phishing no se da solamente en cuentas bancarias, se puede dar por redes sociales, home banking, juegos de computadoras o otras empresas
7. Lenguaje
- Si no es usual que ingreses en ingles o en otro idioma a tu banco, no es normal que te llegue un correo del banco en ingles u otro idioma.
- Puede que este traducido, mal escrito o con errores de ortografía. veamos un ejemplo:
