Pishing: ¿qué hacer para no caer en la trampa?

La seguridad informática es un tema de vital importancia en las empresas y no todas tiene real conciencia de ello. Por esto hay una importante preocupación, ya que el problema se agudiza y produce consecuencias, como por ejemplo la enorme diferencia entre los ingresos generados en España por el comercio electrónico en comparación con otros países vecinos. Muchos acusan a los problemas con los datos en este tipo de transacciones, y la seguridad de los mismos.

El Centro de Alerta Antivirus de Red.es, que se encarga de fomentar la seguridad en internet, ha redactado 5 normas sencillas para evitar caer en la trampa del phishing.

¿Qué es pishing? Una maniobra de ingeniería social por la que un usuario de correo electrónico es invitado a revelar sus claves bancarias o números secretos de acceso a cuentas financieras.

El phishing no es un virus, sino un método que utiliza un mensaje de correo digital en la que se propone engañosamente la introducción de claves en una página web que simula la de una entidad bancaria.

Los mensajes enviados utilizarán todo tipo de ingeniosos argumentos relacionados con la seguridad de la entidad, para justificar la necesidad de introducir sus datos de acceso.

Algunos ejemplos de los más comunes pueden ser los siguientes:
– Problemas de carácter técnico.
– Recientes detecciones de fraude.
– Nuevas recomendaciones de seguridad.
– Cambios en la política de seguridad de la entidad.

¿ Qué hacer para no caer en estas trampas?

1.- No atienda a correos electrónico escritos en idiomas que no hable: su entidad financiera no se dirigirá a Ud en ese idioma si antes no lo han pactado previamente.

2.- No atienda a correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten a su seguridad.

3.- No atienda a sorteos u ofertas económicas de forma inmediata e impulsiva.

4.- No atienda a correos que le avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.

5.- No atienda a correos de los que sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.

Publicidad