¿Qué es el phishing y cuáles son sus consecuencias?

Descubre en qué consiste este ataque ejecutado a través de correo electrónico.

El phishing es una técnica de ingeniería social que consiste en el envío de un email en el que los ciberdelincuentes suplantan la identidad de una compañía conocida o de una entidad pública para solicitar información personal y bancaria al usuario. A través de un enlace incluido en el correo electrónico intentan redirigirle a una página web fraudulenta para que introduzca su número de tarjeta de crédito, DNI, la contraseña de acceso a la banca digital, etc.

Estos correos electrónicos fraudulentos suelen incluir el logotipo o la imagen de marca de la entidad, contienen errores gramaticales e intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan.

Un email de tipo phishing también puede llevar un archivo adjunto infectado con software malicioso. El objetivo de este malware es infectar el equipo del usuario y robar su información confidencial.

Este tipo de ataque también es ejecutado por los ciberdelincuentes a través de mensajes SMS (smishing) y de llamadas telefónicas (vishing).

Cómo protegerte del phishing

  • Refuerza la seguridad de tus dispositivos y mantén actualizados el sistema operativo, el navegador y las aplicaciones. Una combinación que puede evitarte muchos problemas económicos.
  • No introduzcas nunca tus datos personales en una página web a la que has accedido a través de un correo. En el caso de que sí la conozcas, entra tecleando la dirección en el navegador.
  • Revisa tus cuentas periódicamente para tener controlados los movimientos que se realizan en ellas y el total acumulado. Si ves alguna operación que no reconoces, ponte inmediatamente en contacto con atención al cliente (o con tu gestor) para solucionarlo.
  • Recuerda que BBVA nunca te solicitará tu información bancaria por email o SMS, así que no la proporciones por estos canales.
  • Revisa bien la URL del enlace que te han enviado. Hasta el más mínimo detalle (una letra distinta, un punto o un guión, por ejemplo) puede ser clave para no caer en la trampa. También debes comprobar que el enlace comience por “https”, sello inequívoco de seguridad. 
  • Verifica que el remitente del email es el oficial. Los ciberdelincuentes suelen utilizar técnicas para simular que se trata de la compañía o entidad real, incluyendo algún carácter especial entre ellas (bbv-a, por ejemplo) o cambiando alguna letra por otra parecida (bbua).
  • No sigas leyendo el mensaje si es extremadamente alarmante o si te obliga a tomar una decisión en un periodo corto de tiempo. Si se da alguno de los dos casos, el banco contacta con su cliente por una vía más segura. 
  • No descargues un archivo adjunto en un correo electrónico, más sin pasarlo por un antivirus, salvo que sepas que proviene de una fuente segura.