Consejos “antiphishing”
Red.es hace estas recomendaciones ante la oleada de mensajes que los usuarios de correo electrónico han recibido durante estas vacaciones.
No atender los correos electrónicos de su entidad bancaria escritos en un idioma que no hable, de otras de las que no se sea cliente, o aquellos que resulten sospechosos son tres de las normas que recomienda Red.es para evitar caer en el “phishing” o maniobra para conseguir las claves bancarias o números secretos de acceso a cuentas financieras.
El Centro de Alerta Antivirus (CAT) de Red.es, que se encarga de fomentar la seguridad en Internet, ha publicado un documento con las cinco normas para evitar caer en la trampa del “phishing”, técnica por la que se invita a un usuario de correo electrónico a revelar sus claves bancarias.
En la publicación, el centro explica que los mensajes en los que habitualmente se piden los datos a los usuarios de correos suelen argumentar problemas de carácter técnico, recientes detecciones de fraude, nuevas recomendaciones de seguridad o cambios en la política de seguridad de la entidad.
Red.es hace estas recomendaciones ante la oleada de mensajes que los usuarios de correo electrónico han recibido en estas vacaciones, en los que supuestamente CajaMadrid y Cajamar les solicitaban dar sus claves y que, en caso contrario, bloquearían su cuenta.
La entidad pública Red.es señala en una nota que con cinco normas básicas se evita caer en este tipo de señuelos. Se trata, dice, de no atender los correos electrónicos escritos en idiomas que no se hablen, ya que una entidad financiera nunca se dirigiría a su cliente en ese idioma si no lo ha pactado previamente.
La segunda norma es no atender a correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten su seguridad. Tampoco se deben atender correos u ofertas económicas de forma inmediata e impulsiva, ni aquellos que avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.
Finalmente, no se deben atender mensajes de los que se sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.