Un par de ejemplos de phishing que he recibido en los últimos días, ambos buscando robar información bancaria y con características similares.
El primero de ellos con el asunto Se ha limitado su tarjeta en Banco! informa que por seguridad la tarjeta se ha desactivado e incluye un enlace para reactivarla. El enlace en realidad dirige hacia una página falsa, basta pasar el puntero sobre el link para detectarlo:
El correo falso además incluye como adjunto un archivo .html que al ser abierto en el navegador carga un formulario que solicita los datos copiando el diseño web del Banco. Si la víctima piensa que se trata de algo real, terminará enviando sus datos al ciberdelincuente:
El otro caso de phishing es similar, se hacen pasar por otra entidad bancaria y sólo incluyen el formulario adjunto:
El formulario se ve así:
Generalmente este tipo de correos falsos terminan en las bandejas de spam y son ignorados, pero a veces pueden colarse dependiendo del servicio de correo que utilicemos o los usuarios abrirlos creyendo que son legítimos. Así que, no esta de más comentarlos y compartir las capturas para alertar.
Siempre que recibas un correo de tu banco procura analizar el contexto en el cual se envía. Si es algo inesperado no confíes en los enlaces ni adjuntos… lo ideal es llamar a la entidad o ir personalmente para hacer cualquier consulta sobre el estado de la tarjeta o la cuenta.
También puedes ingresar directamente al home banking desde la página del banco para verificar el estado, pero es importante que lo hagas escribiendo la URL letra por letra en el navegador y te asegures de que es la correcta.
Nunca inicies la sesión haciendo clic en los enlaces que recibes.