Resolvemos tus dudas sobre… phishing

09/03/2022

El pasado 28 de febrero, BBVA celebró el evento “Conviértete en tu mejor protección: Seguridad en entornos digitales”, con el objetivo de ayudar a sus clientes a reconocer las técnicas y engaños utilizados por los ciberdelincuentes para que aprendan a protegerse de las estafas en Internet.

Desde BBVA os agradecemos la confianza depositada en el banco y la gran acogida del evento. En este bloque damos respuesta a las preguntas que nos formulasteis sobre phishing:

¿Cómo puedo bloquear un email sospechoso o extraño?

En Gmail puedes bloquear el correo electrónico pulsando sobre el icono de los tres puntos que aparecen en la esquina superior derecha del email y, después, en “Bloquear a…”:

En Outlook también puedes realizar estas acciones pulsando sobre los tres puntos ubicados en la esquina superior derecha del correo electrónico y, acto seguido, en “Opciones de seguridad”:

Si recibo un nuevo intento de phishing, ¿es conveniente reenviarlo a algún correo del banco para su análisis?

No, es suficiente con bloquearlo y denunciarlo realizando las acciones descritas en la respuesta anterior. Después, procede a eliminarlo.

Si abrimos un correo malicioso, ¿estamos en peligro? ¿Cómo debemos actuar?

Abrir un correo electrónico de tipo phishing no supone una amenaza a priori. Lo verdaderamente importante es no descargar ningún posible archivo adjunto y no introducir información en la página web a la que intenta redirigir el enlace incluido en este correo.

Cuando recibimos un sms, mensaje de WhatsApp o correo electrónico no confiables, si no los eliminamos de nuestros móviles u ordenador, ¿estos elementos se pueden accionar por sí solos?

No, si no descargas archivos adjuntos ni proporcionas tu información, estos SMS, mensajes de WhatsApp o correos electrónicos no tienen ningún efecto negativo sobre tu dispositivo móvil u ordenador. No obstante, es altamente recomendable que bloquees y elimines este tipo de comunicaciones.

Si se recibe un correo que tiene un remitente usado por BBVA, como por ej. @comunica.bbva.com, ¿ese correo es fiable o podría ser fraudulento?

En este caso concreto, la dirección de correo electrónico con dominio bbva@comunica.bbva.com es legítima. Desde este buzón se envían comunicaciones a los clientes relacionadas con los servicios que ofrece el banco.

¿Por qué envían correos electrónicos legítimos desde BBVA con enlaces a su página web?

Los emails que BBVA envía con enlaces son exclusivamente para que el cliente se informe de determinados productos o servicios. Nunca va a solicitar información confidencial o sensible, como claves de acceso o números de teléfono, a través de estos enlaces. Por tanto, si recibes un correo que te redirige a una página web en la que sí te solicitan esta información, no la proporciones.

¿Tiene BBVA algún programa para evitar el phishing?

BBVA dispone de diversos sistemas y equipos antiphishing que trabajan 24/7 para monitorizar y cerrar todas las páginas web fraudulentas que suplantan la identidad del banco. No siempre es fácil porque las páginas fraudulentas se alojan en sitios o países en los que es difícil proceder al cierre de estas páginas.

¿Cómo podemos detectar los engaños amparados en marcas conocidas y respetables a través de email?

Ante todo, utiliza el sentido común y desconfía de todas esas grandes ofertas y descuentos que son utilizados como señuelo por parte de ciberdelincuentes para que proporciones tus datos personales y/o bancarios a través de formularios o páginas fraudulentas.

Después, revisa detenidamente el remitente del correo para comprobar si contiene palabras y/o caracteres extraños, y observa si la página web a la que te intenta redirigir el enlace es la página oficial de la compañía que dice ser. Si no está bien visible, coloca el cursor del ratón sobre el enlace, sin pulsar, para ver la dirección real.

Por último, sospecha del email aún más si contiene errores gramaticales e intenta transmitirte urgencia o miedo. En este tipo de comunicaciones fraudulentas suelen dar fechas tope muy cercanas (por ejemplo: “¡dispones de 48h!”) para que realices las acciones que solicitan rápido y sin pensar.

Siempre es una opción contactar con la marca por otro canal oficial (teléfono, página web oficial de la marca, etc.) para preguntar si el correo es legítimo.

¿Podrían los defraudadores enviar un enlace “https”? ¿Por qué en el ejemplo del phishing a Correos la dirección era “https”?

Los ciberdelincuentes pueden disponer de un protocolo https comprando un certificado SSL (Secure Sockets Layers). Si no se usa el protocolo https es una pista de que puede tratarse de una página fraudulenta, pero si la página es https tampoco es garantía de que sea legítima.

Para cerciorarse es necesario observar bien el dominio de la página, su dirección web, y comprobar si contiene letras, palabras, símbolos o números extraños que no se corresponden con las direcciones web oficiales. Siempre es altamente recomendable entrar en las páginas web tecleando las direcciones en el navegador y no hacerlo desde enlaces recibidos a través de emails o mensajes.

He leído que existe una variedad de phishing que se llama pharming. ¿Qué diferencia existe y qué podemos hacer para evitarlo?

El pharming es un tipo de ataque informático cuyo objetivo no es otro que el robo de información sensible. Para ello, los ciberdelincuentes realizan un ataque al DNS (Domain Name Server) con el que consiguen redirigir a los usuarios a una página web falsa, que cuenta con el nombre de dominio oficial, para robarles su información privada.

A pesar de tener la misma meta que el phishing, la forma de realizar el ataque es diferente. Mientras el phishing emplea un cebo (sms, correo electrónico, etc.) con el que atraer al usuario a una web en la que robarle sus datos, el pharming le ataca directamente, accediendo a su ordenador y enviándole a la web en la que se le sustrae la información.

En este artículo encontrarás más información sobre este ataque y cómo puedes protegerte de él.

¿Cómo se puede hacer alguien con mi dirección de email?

Existen diversas vías. Por un lado, las direcciones de correo electrónico se venden en el mercado negro como parte de enormes bases de datos. Por otro, los ciberdelincuentes también pueden obtener dichas direcciones haciendo búsquedas en las redes sociales. Si los perfiles en dichas redes no cuentan con los ajustes de seguridad y privacidad adecuados, terceras personas con fines maliciosos pueden encontrar esta información y otros datos de los usuarios y usarlos para su beneficio.

¿Puedo navegar en páginas web que no sean “https”?

Las páginas web con protocolo https protegen la integridad y la confidencialidad de los datos de los usuarios, ya que cifran el intercambio de información. Por tanto, cuando realices una compra en un comercio electrónico o cualquier otra actividad en la que debas introducir tus datos sensibles, asegúrate de hacerlo en una página web que comience por https.

Ahora bien, no es peligroso navegar por páginas web que comienzan por http cuando solamente se accede a ellas para leer o visualizar un contenido, sin proporcionar ningún tipo de información ni descargar archivos o programas.

¿Qué puedo hacer para que no entren correos “spam”?

Cuando recibas en tu bandeja de entrada un correo electrónico de “spam”, pulsa sobre los tres botones de arriba a la derecha y pincha en la opción “marcar como spam” (en Gmail) o “no deseado” (en Outlook).

Es difícil evitar que nos envíen este tipo de correos, pero se pueden tomar algunas medidas para reducir la recepción de los mismos, como proporcionar la dirección de correo solo cuando sea necesario y en páginas legítimas, evitar rellenar formularios de contacto o encuestas innecesarias, revisar las condiciones de privacidad de las empresas y páginas en las que se comparte la dirección de correo, etc.

Por último, para dejar de recibir newsletters que ya no sean de tu interés, deberás cancelar la suscripción a través de los enlaces que suelen aparecer en la parte inferior del correo.

¿Sabías que puedes probar la app BBVA sin ser cliente?