09/03/2022
El pasado 28 de febrero, BBVA celebró el evento “Conviértete en tu mejor protección: Seguridad en entornos digitales”, con el objetivo de ayudar a sus clientes a reconocer las técnicas y engaños utilizados por los ciberdelincuentes para que aprendan a protegerse de las estafas en Internet.
Desde BBVA os agradecemos la confianza depositada en el banco y la gran acogida del evento. En este bloque damos respuesta a las preguntas que nos formulasteis sobre phishing:
¿Cómo puedo bloquear un email sospechoso o extraño?
Si recibo un nuevo intento de phishing, ¿es conveniente reenviarlo a algún correo del banco para su análisis?
Si abrimos un correo malicioso, ¿estamos en peligro? ¿Cómo debemos actuar?
Cuando recibimos un sms, mensaje de WhatsApp o correo electrónico no confiables, si no los eliminamos de nuestros móviles u ordenador, ¿estos elementos se pueden accionar por sí solos?
Si se recibe un correo que tiene un remitente usado por BBVA, como por ej. @comunica.bbva.com, ¿ese correo es fiable o podría ser fraudulento?
¿Por qué envían correos electrónicos legítimos desde BBVA con enlaces a su página web?
¿Tiene BBVA algún programa para evitar el phishing?
¿Cómo podemos detectar los engaños amparados en marcas conocidas y respetables a través de email?
Ante todo, utiliza el sentido común y desconfía de todas esas grandes ofertas y descuentos que son utilizados como señuelo por parte de ciberdelincuentes para que proporciones tus datos personales y/o bancarios a través de formularios o páginas fraudulentas.
Después, revisa detenidamente el remitente del correo para comprobar si contiene palabras y/o caracteres extraños, y observa si la página web a la que te intenta redirigir el enlace es la página oficial de la compañía que dice ser. Si no está bien visible, coloca el cursor del ratón sobre el enlace, sin pulsar, para ver la dirección real.
Por último, sospecha del email aún más si contiene errores gramaticales e intenta transmitirte urgencia o miedo. En este tipo de comunicaciones fraudulentas suelen dar fechas tope muy cercanas (por ejemplo: “¡dispones de 48h!”) para que realices las acciones que solicitan rápido y sin pensar.
Siempre es una opción contactar con la marca por otro canal oficial (teléfono, página web oficial de la marca, etc.) para preguntar si el correo es legítimo.
¿Podrían los defraudadores enviar un enlace “https”? ¿Por qué en el ejemplo del phishing a Correos la dirección era “https”?
Los ciberdelincuentes pueden disponer de un protocolo https comprando un certificado SSL (Secure Sockets Layers). Si no se usa el protocolo https es una pista de que puede tratarse de una página fraudulenta, pero si la página es https tampoco es garantía de que sea legítima.
Para cerciorarse es necesario observar bien el dominio de la página, su dirección web, y comprobar si contiene letras, palabras, símbolos o números extraños que no se corresponden con las direcciones web oficiales. Siempre es altamente recomendable entrar en las páginas web tecleando las direcciones en el navegador y no hacerlo desde enlaces recibidos a través de emails o mensajes.
He leído que existe una variedad de phishing que se llama pharming. ¿Qué diferencia existe y qué podemos hacer para evitarlo?
El pharming es un tipo de ataque informático cuyo objetivo no es otro que el robo de información sensible. Para ello, los ciberdelincuentes realizan un ataque al DNS (Domain Name Server) con el que consiguen redirigir a los usuarios a una página web falsa, que cuenta con el nombre de dominio oficial, para robarles su información privada.
A pesar de tener la misma meta que el phishing, la forma de realizar el ataque es diferente. Mientras el phishing emplea un cebo (sms, correo electrónico, etc.) con el que atraer al usuario a una web en la que robarle sus datos, el pharming le ataca directamente, accediendo a su ordenador y enviándole a la web en la que se le sustrae la información.
En este artículo encontrarás más información sobre este ataque y cómo puedes protegerte de él.
¿Cómo se puede hacer alguien con mi dirección de email?
¿Puedo navegar en páginas web que no sean “https”?
Las páginas web con protocolo https protegen la integridad y la confidencialidad de los datos de los usuarios, ya que cifran el intercambio de información. Por tanto, cuando realices una compra en un comercio electrónico o cualquier otra actividad en la que debas introducir tus datos sensibles, asegúrate de hacerlo en una página web que comience por https.
Ahora bien, no es peligroso navegar por páginas web que comienzan por http cuando solamente se accede a ellas para leer o visualizar un contenido, sin proporcionar ningún tipo de información ni descargar archivos o programas.
¿Qué puedo hacer para que no entren correos “spam”?
Cuando recibas en tu bandeja de entrada un correo electrónico de “spam”, pulsa sobre los tres botones de arriba a la derecha y pincha en la opción “marcar como spam” (en Gmail) o “no deseado” (en Outlook).
Es difícil evitar que nos envíen este tipo de correos, pero se pueden tomar algunas medidas para reducir la recepción de los mismos, como proporcionar la dirección de correo solo cuando sea necesario y en páginas legítimas, evitar rellenar formularios de contacto o encuestas innecesarias, revisar las condiciones de privacidad de las empresas y páginas en las que se comparte la dirección de correo, etc.
Por último, para dejar de recibir newsletters que ya no sean de tu interés, deberás cancelar la suscripción a través de los enlaces que suelen aparecer en la parte inferior del correo.