creditea
Ante la transformación digital, nacen nuevos peligros que debemos tener en cuenta a la hora de navegar por Internet. Hoy queremos hablaros del Phishing, uno de los principales riesgos que tenemos que afrontar en esta nueva era.Es posible que esta palabra te suene mucho pero no tengas muy claro en qué consiste, así que no te preocupes. ...

Qué es el phishing, cómo evitarlo y estar siempre protegido

Ante la transformación digital, nacen nuevos peligros que debemos tener en cuenta a la hora de navegar por Internet. Hoy queremos hablaros del Phishing, uno de los principales riesgos que tenemos que afrontar en esta nueva era.

Es posible que esta palabra te suene mucho pero no tengas muy claro en qué consiste, así que no te preocupes. En la era digital, no hay mayor protección que el estar informado y aplicar el sentido común. Por ello, desde Creditea queremos daros toda la información necesaria para que estéis preparados ante los peligros del phishing. ¿Estáis listos?

 

Phishing: definición

El phishing consiste en una estafa llevada a cabo por ciberdelincuentes con el fin de que reveles información personal, como contraseñas, datos de tarjetas de crédito o números de cuentas bancarias.

El phishing, o suplantación de identidad, se comete mediante el uso de la ingeniería social, un término que define las prácticas a través de las cuales se manipula a los usuarios para obtener información confidencial. Así, el cibercriminal, o phisher, se hace pasar por una persona o empresa de confianza para solicitar información privada que, posteriormente, utilizará para su propio beneficio.

El canal más habitual para el phishing son los correos electrónicos, ya que facilitan el engaño. Para ello, se elaboran correos que parecen proceder de fuentes de confianza (como bancos o compañías de energía).

Normalmente, estos correos electrónicos vienen acompañados de mensajes que cuentan una historia, para terminar de convencer al usuario y lograr que este haga clic en el enlace o en el archivo adjunto. El sitio web al que te redirige el enlace es una copia que intenta imitar a la web de la empresa legitima, pidiéndonos unos datos personales que utilizarán para suplantarte la identidad.

Por supuesto, hay otras formas de practicar el phishing. Un ejemplo con el que hay que extremar precauciones consiste en la lectura por parte de terceras personas de las letras y números que se marcan en el teclado del ordenador. Así, cada vez que introduces tu contraseña, el cibercriminal la deja registrada.

Por último, conviene hablar del Addline Phishing, o doble suplantación de identidad. El Addline Phishing se produce cuando el criminal es capaz de acceder al ordenador o al teléfono de la víctima, robándole toda la información de sus distintas cuentas personales.  Una vez obtenida la información, realiza operaciones fraudulentas a nombre de otra persona a la que también se le ha robado la cuenta.

Cómo evitar el phishing. Claves para identificar un ataque

No siempre va a ser fácil reconocer un ataque de esta índole. Sin embargo, tenemos algunos truquitos que te ayudarán a no caer en este ciberataque. En primer lugar, es bastante raro que entidades bancarias pidan datos personales vía online. En segundo lugar, es importante tener cuidado con el uso que le damos a nuestro smartphone.  Los criminales lo saben y tratan de aprovecharse de la pérdida de claridad derivada de pantallas más pequeñas y de menores medidas de seguridad.

Ante cualquier duda, no te arriesgues. El mejor consejo ante el phishing es siempre el sentido común y la prudencia. Si tienes dudas de que una página web es falsa, o es distinta a la original, entonces trata de confirmar su autenticidad antes de introducir ningún dato personal.

Por supuesto, para evitar el ataque phishing, es fundamental identificar qué tipos de phishing existen:

  • Suplantación del dominio: El delincuente falsifica el dominio de una empresa para que sus correos electrónicos parezcan una comunicación oficial.
  • Evil Twin: Una “falsa” red Wi-Fi que permite recopilar información personal de los que se conectan a ella.
  • Phishing HTTPS: Los delincuentes envían un correo electrónico con solo un enlace de aspecto legítimo. La curiosidad hace que normalmente pulsemos en ese enlace.
  • El Smishing: Una forma de phishing que aprovecha los mensajes de texto y las comunicaciones instantáneas con el fin de que los usuarios descarguen un software malicioso.
  • Spear phishing. Es el más parecido al Phishing tradicional, pero con la diferencia de que aumenta el riesgo de ser engañado por ser correos totalmente personalizados, que hacen que creas que va directamente para ti.
  • Vhishing: En estos casos, el ataque se hace vía llamada telefónica. Se suelen hacer pasar por otra persona, por ejemplo, del departamento técnico de una empresa, de un banco etc.
  • Watering Hole Phishing: Infectan las webs para que, cuando las personas las visiten, sus ordenadores queden infectados.
  • Whaling: Se caracteriza porque el objetivo de los ataques suelen ser grandes directivos de empresas.

 

Cómo puedes defenderte de los ataques de phishing

Lo más importante para defendernos de un ataque de esta índole es el sentido común y la inversión en seguridad. El uso de un antivirus y su mantenimiento actualizado harán que estos bloqueen los mensajes sospechosos, enviándolos a la bandeja de correos no deseados o no permitiendo que funcionen los enlaces que contienen.

Una vez tienes un buen equipo de seguridad, no pierdas de vista los correos sospechosos y lo más importante, no hagas clic en los enlaces que puedan aparecer en ellos. Igualmente, es recomendable conectarse solo a las redes Wi-Fi seguras y conocidas, y, sobre todo, no creernos todo lo que nos llega por correo electrónico.

¿Qué pasa si a pesar de todo caes en la trampa y te preguntas cómo eliminar el phishing?

En caso de haber dado datos personales de alguna de nuestras tarjetas, o si has detectado algún movimiento extraño en tus cuentas, debes bloquearlas inmediatamente. Sin embargo, hay muchas veces que es demasiado tarde, ya que los ciberdelincuentes ya se han hecho con nuestras cuentas, por lo que, en este caso, debes hablar con tu banco y acudir rápido a la oficina de policía más cercana para denunciar el phishing o presentar una demanda por suplantación de identidad.

Si necesitas contactar con nosotros, estaremos encantados de atenderte
De Lunes a Viernes
de 09:00hrs a 21:00hrs
Accede a tu Área Personal
Escríbenos a
Preguntas frecuentes
¿Qué es una línea de crédito?
Una línea de crédito es una cuenta virtual de la que puedes retirar dinero siempre que lo necesites y lo devolverlo de forma flexible. Si lo devuelves antes no tendrás que pagar intereses de cancelación y el importe total de tu crédito estará de nuevo disponible para otra ocasión. Una vez devuelto a tu cuenta virtual, vuelves a tener otra vez la cantidad inicial concedida para cuando te vuelva a hacer falta. Paga sólo por lo que hayas retirado.
TAE mínimo 24,90% - TAE máximo 381,28%.
Ejemplo:
Crédito de 5.000€ a devolver en 24 meses. Interés fijo anual 22,44%. Cuota mensual 260,48 €. Sin comisión de apertura, estudio o por cancelación anticipada con devolución del principal dispuesto. TAE 24,90%. Cantidad total a devolver 6.251,52 €. El tipo de interés variará en función del importe.

International Personal Finance Digital Spain SAU, en cumplimiento de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y del Artículo 13 del Reglamento General de Protección de Datos de la Unión Europea 2016/679, RGPD, del Parlamento Europeo y del Consejo, de 27 de Abril de 2016, le informa de los siguientes términos relativos a sus datos personales:

Responsable del Tratamiento: International Personal Finance Digital Spain, SAU, Avenida de la Albufera nº153, 4ª planta, 28038-Madrid, Tel: 902 201 232; email: hola@creditea.es
Datos de contacto del delegado de protección de datos: privacy@ipfdigital.com
Fines del tratamiento: Gestión y tramitación de su solicitud.
Base Jurídica del Tratamiento: (1) Consentimiento del interesado para los fines de la solicitud y (2)necesario para el cumplimiento de una obligación legal para el responsable.
Transferencia internacional de los datos: No
Ejercicio de Derechos: Tiene derecho a solicitar el acceso a los datos personales, a su rectificación y cancelación, a la limitación del tratamiento de sus datos a los fines especificados y a la portabilidad de los mismos.Puede solicitar el ejercicio de los derechos citados dirigiendo una comunicación escrita al Responsable del Tratamiento o bien un correo electrónico a hola@creditea.es.
Consulte nuestra Política de Privacidad.