Los bancos nunca envían un email a sus clientes pidiéndoles datos para acceder a sus cuentas bancarias. En caso de recibir uno de estos emails, estamos ante un phishing. Se trata de un método de ataque a través del correo electrónico enviado por un hacker pretendiendo ser otra persona, empresa o sitio de confianza para robar contraseñas o información sensible. También lo hacen para tomar el control de los ordenadores.
Para no caer en este tipo de trampa, el Banco Santander ha elaborado una serie de consejos que se resumen en tres claves: 1) ¿Lo esperabas? Si el mensaje proviene de una persona o entidad que no conoces, piensa bien antes de responder, hacer clic o descargar cualquier archivo adjunto. 2) ¿Quién te envía el mensaje? ¿El e-mail desde donde te lo envían es lo que similar para intentar engañarte. Comprueba si la dirección está bien escrita, el dominio es de confianza y si corresponde con el nombre de quien te envía el correo. 3) ¿Te piden que hagas algo? Los e-mails con phishing suelen pedir que realices alguna acción como hacer clic en un link, descargar un archivo adjunto, responder al mensaje proporcionando información personal, etc. Con frecuencia buscan generar sensación de urgencia para buscar una reacción inmediata e irracional.
En resumen, el banco recomienda siempre validar el email con información que puedas conseguir en lugar de entrar en enlaces que te proporcionan. En el caso de operaciones bancarias, no hagas clic en enlaces dentro de un correo, realízalas siempre a través de las páginas o aplicaciones oficiales.
Reportar los correos con phishing
Una vez hayamos detectado un email con phishing no debemos olvidar reportarlo directamente a la empresa (verdadera) a la que el email está tratando de suplantar. Por ejemplo, si por alguna razón recibieras un phishing de este tipo, debes comunicarlo a través de los canales oficiales del Santander (en este caso).
El phishing también puede ocurrir si te envían un mensaje de texto al móvil en lugar de un correo. A esto se le llama smishing. El mensaje de texto normalmente solicita al usuario llamar a un número de teléfono o ir a un sitio web. Un ejemplo de este ataque sería: Tu premio te está esperando. Entra en www.ganatuspremios.com y te diremos dónde recogerlo’. Si es demasiado bueno para ser real, lo más probable es que no lo sea. Por otro lado está el vishing, una estafa que se produce mediante una llamada telefónica que busca engañar suplantando la identidad de una persona o entidad para pedirte información privada o que realices una acción.
