Datos financieros siempre a salvo: simplemente no los des a quien los pida
Vuelve a descubrirse una estafa de phishing que busca conseguir los datos personales y financieros de los usuarios. Cómo evitar ser una víctima más.
La empresa de seguridad Symantec ha detectado una estafa cibernética basada en phishing cuyo objetivo es engañar a los usuarios para que entreguen su información financiera utilizando una página falsa en la que pretenden orientar sobre seguridad.
Symantec informó sobre la estafa en su blog, en el que explica que la estafa se dirige a sus víctimas con un mensaje falso que hace pasar por una alerta de seguridad de un proveedor de servicios de tarjetas de crédito.
En dicho mensaje se pide a las posibles víctimas que desvelen su información bancaria, información que después será utilizada por los atacantes para acceder ilegalmente a sus cuentas.
El phishing es una técnica –de la que se empezó a hablar en 1996, que utilizan los ciberdelincuentes y que se encuadra dentro de las estafas cibernéticas. Consiste en conseguir información confidencial haciéndose pasar por una empresa o persona de confianza. Lo más común es recibir un correo electrónico que parece una comunicación oficial y en que hay un enlace que parece llevar a un site legítimo, aunque normalmente son páginas web falsas.
En el caso descubierto por Symantec, las víctimas acaban en un site en el que se les pide que realicen un procedimiento de tres pasos para activar sus tarjetas y añadir más seguridad. Empiezan por pedir a las víctimas información personal y relacionada con la tarjeta.
La información personal es del tipo de nombre de usuario, fecha de nacimiento, dirección física, número de teléfono y dirección de correo electrónico. La información de la tarjeta incluye el nombre del banco, nombre de la tarjeta, número de la tarjeta, fecha de caducidad y código de verificación.
A pesar de ser una técnica que lleva bastantes años en el mercado, sigue siendo muy utilizada por los ciberdelincuentes para conseguir datos pro su enorme éxito.
¿Cómo evitar ser una víctima del phishing? Nunca debe abrirse un enlace que llega insertado en un mensaje de correo electrónico y mucho menos si el mensaje te está pidiendo que ofrezcan información confidencial. En general, nunca debe enviarse información confidencial por internet y cuando se vaya a acceder a una web sensible, como pueda ser la banca online, algún servicio de almacenamiento online, la cuenta online del correo electrónico o de WordPress, debe teclearse toda la dirección en la barra de navegación, no acceder desde algún enlace que encontremos en alguna página de Internet.