Información

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrar a los usuarios publicidad relacionada con sus preferencias. Si se continúa navegando, consideramos que se acepta su uso. Es posible cambiar la configuración u obtener más información.
Ir al contenido principal

¿Qué es el phishing?

La protección de tus datos personales es un tema al que debes prestar mucha atención, sobre todo porque actualmente existen nuevas formas de robo de datos confidenciales por medios tecnológicos, y uno de los más conocidos es el phishing.

A continuación, te explicamos qué es el phishing, su funcionamiento y cómo puedes evitarlo.

¿Qué es el phishing?

Es una nueva modalidad de fraude cibernético con el objetivo de conseguir información personal, por ejemplo, contraseñas, NIP, números de cuentas bancarias o de tarjetas crediticias, nombre completo y otros datos de identidad para hacer mal uso de esta.

Este término proviene del inglés "fishing" que literalmente se traduce como pescar, ya que el estafador está buscando que caigas en su señuelo para apropiarse de tus datos confidenciales.

¿Cómo funciona?

La manera en que operan estos ciberdelincuentes, conocidos como phishers, cambia dependiendo del medio. Por lo general, lo realizan a través de correos electrónicos, en donde se hacen pasar por una empresa o persona de confianza y legítima, solicitando con un sentido de urgencia que valides o actualices algún tipo de información, abras un enlace a una página web falsa o descargues archivos con virus (malware).

En sí, el mensaje enviado por el phisher busca que la víctima dé clic en un enlace falso y redireccionarlo a un sitio en línea aparentemente real, incluyendo logos, imágenes y colores propios de la entidad pública oficial. Al encontrarse en la página, el usuario introduce todos los datos que se le piden sin tener la más mínima sospecha de que en realidad la está proporcionando a un estafador.

No obstante, puede presentarse otra modalidad del phishing por medio de un virus en el mensaje, el cual roba tu información para pedir una cantidad de dinero como rescate.

El phishing también se realiza por mensajes de texto en móviles, ventanas emergentes en Internet, llamadas telefónicas e incluso mensajes por redes sociales.

Señales para evitar el phishing

Existen varias señales que te pueden advertir sobre un posible fraude, las cuales te mencionamos a la brevedad.

Remitente desconocido - La dirección de correo tiene irregularidades. Por ejemplo, si asegura ser de "Un Banco" y en su dirección no se visualiza algún indicio de este como "xxxxx@unbanco", entonces puedes estar frente a un fraude.

URL falsa - Cerciórate de que la URL tenga que ver con la empresa o persona que dice ser. En general, estas URLs falsas no empiezan con https://.

Faltas ortográficas o saludo genérico - Es común que en los mensajes de phishing se realicen faltas de ortografía y gramática, se tenga en el principio un saludo general o que no incluyan información de contacto. En estas circunstancias, los mensajes legítimos provenientes de bancos tienen mucho cuidado con su comunicación y en la personalización del mensaje.

Mensaje amenazador - Se caracterizan por ser correos con asuntos de urgencia como "Tu tarjeta será bloqueada", "Alguien ha intentado acceder a tu cuenta" o "Cambia tus contraseñas al instante". El objetivo es que te alarmes y des clic de inmediato sin corroborar previamente el remitente o el mensaje completo.

Solicita datos personales - En el correo se te piden contraseñas o números bancarios. Ten en cuenta que las instituciones bancarias por ninguna razón solicitan este tipo de información.

Archivos adjuntos - Dentro del correo electrónico se encuentra adjunto un documento que te pide descargar inmediatamente. No hagas clic, puede que se trate de un malware.

Correo de felicitación - Si te ha llegado un mensaje que en el título se puede leer "Has ganado" o "¡Felicitaciones!" y no tienes idea del por qué has recibido un premio, es totalmente seguro que se trata de un correo de estafa.

Recomendaciones ¿cómo evitar el phishing? 

Para ayudarte a proteger tu información y que sepas cómo evitar el phishing, te damos algunos consejos.

  • En ninguna situación respondas a mensajes o solicitudes sobre tus datos confidenciales, ya sea por e-mail o teléfono.
  • Si tienes alguna sospecha de phishing es importante que no abras ningún enlace o archivo y lo reportes, ya que a través de tu denuncia puedes impedir que otras personas caigan en esta trampa. 
  • Si vas a abrir un enlace revisa primero el remitente y asegúrate de que sus datos estén correctos. Además, lo mejor es que ingreses directamente en la barra de navegación la dirección URL; no es seguro que des clic a enlaces que se te proporcionan. 
  • Verifica con regularidad tus cuentas personales para identificar cualquier tipo de operación no reconocida.
  • Mantén actualizado tu navegador e implementa los filtros de seguridad.
  • En tu correo electrónico, guíate de tu filtro anti-spam para corroborar la confiabilidad del remitente.
  • En caso de ser víctima de phishing, deberás cambiar todas tus contraseñas referentes a la información que hayas proporcionado y comunicarte de inmediato con tu entidad bancaria para que ellos te ayuden a proteger tus cuentas y evitar cualquier intrusión mayor.

Al estar informado de la forma en que operan los estafadores, podrás tener claridad de cómo evitar el phishing, tendrás las herramientas necesarias para identificar este fraude y proteger tu información confidencial. Así estarás más seguro y tranquilo.

También te podría interesar

  • BBVA México (Bancomer móvil)

    Conoce la app BBVA México, la nueva banca móvil de BBVA y realiza tus operaciones bancarias desde donde estés.
  • BBVA Wallet

    Haz compras por internet, con la seguridad de que tus datos nunca estarán comprometidos, gracias al código de seguridad dinámico (CVV).
  • Notificaciones Bancomer

    Controla los movimientos de tu cuenta mediante notificaciones a tu celular.

¿Qué quieres aprender?

  • Aprende qué es el Vishing y cómo protegerte

    Aprende a identificar mensajes sospechosos de SMS y páginas de internet que utilizan el Vishing.