Si ayer os hablabamos del PHISING en BANKIA hoy os tenemos que hablar del mismo pero esta vez hacia BBVA .El correo que reproducimos abajo lo podrías recibir , no le hagas caso, esta la dirección falsa donde te mandará
http://uev4724lws2724.altro.com.au/bbva/
Normalmente estos correos nos informan de que debido a problemas de seguridad, intrusiones o alguna otra incidencia debemos ratificar los datos de nuestra. Estos correos, que nada tienen que ver con los bancos, son el anzuelo que nos lanzan unos piratas informáticos que quieren robar nuestros datos.
La práctica de suplantar la identidad de una empresa u organismo para poder acceder a los datos de sus clientes se denomina PHISING.
Según la página Wikipedia:
Phishing es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la copiada. Normalmente se utiliza con fines delictivos duplicando páginas web de bancos conocidos y enviando indiscriminadamente correos para que se acceda a esta página a actualizar los datos de acceso al banco.
En ocasiones, el término “phishing” se dice que es la contracción de “password harvesting fishing” (cosecha y pesca de contraseñas ), aunque esto probablemente es un acrónimo retroactivo.
De forma más general, el nombre phishing también se aplica al acto de adquirir, de forma fraudulenta y a través de engaño, información personal como contraseñas o detalles de una tarjeta de crédito, haciendose pasar por alguien digno de confianza con una necesidad verdadera de tal información en un e-mail parecido al oficial, un mensaje instantáneo o cualquier otra forma de comunicación. Es una forma de ataque de la ingeniería social.
Cuando pulsamos el link que nos mandan en el correo, accedemos a una página que tiene la misma apariencia que la original pero que en realidad no es más que una réplica de la misma. Para una persona que esté acostumbrada a navegar por internet es fácil darse cuenta de que la página no es la original. Si nos fijamos en la barra de navegación veremos que la página que estamos visitando está alojada en un servidor que ni siquiera tiene un nombre de dominio asociado sino que es de la forma:
8 0 3 4
La mejor manera de no ser victima de phising es tener muy claro que nuestro banco no nos va a pedir nuestros datos de cuenta a través de un email . Ni Hotmail, ni Yahoo, ni Microsoft, ni Paypal, ni Ebay, ninguna de estas grandes compañías utilizan estos métodos. Aún así, si alguna vez recibimos un correo de este tipo y consideramos que puede ser un mail “legitimo” debemos tener algunas precauciones:
– Accederemos a la web de la compañía a través de su dirección pública y no a través del enlace del correo.
– En caso de no estar 100% seguro, debemos buscar un mail o teléfono de soporte para consultar si están ejecutando alguna campaña de ese tipo y si realmente nuestra cuenta tiene algún problema.
Recordarle que BBVA nunca le solicitará ni por correo electrónico, ni por teléfono, ni por SMS que informe de sus claves de BBVA.es. Sus claves de BBVA net son secretas y únicamente Ud. debe conocerlas para su utilización exclusiva en la propia BBVA.ES (www.bbva.es).
Lo que se muestra a continuación son ejemplos de correos de este tipo
Estimado(a) cliente:
En BBVA somos conscientes de la necesidad de garantizar el tránsito de información entre el Banco y sus clientes. Por este motivo,
BBVA cuenta con las máximas medidas de seguridad para garantizar la confidencialidad de las comunicaciones entre el Banco y el cliente.
Le notificamos que su Acceso cliente a la área privada de Bankia net se ha suspendido temporalmente debido a intentos fallidos de acceso a su cuenta on-line.
Esta medida es temporal y se procederá a la reactivación automática de los servicios BBVA net una vez haya completado el proceso de verificacion.
—————————— —————————— —————————— —————————— ——-
Aviso Importante : Este proceso es obligatorio y deberá ser realizado en un plazo máximo de 48 horas.
Tenga en cuenta que el incumplimiento del proceso de reactivación podría generar
el bloqueo cautelar de todos los servicios prestados por nuestra entidad, que
permanecerán en este estado hasta que se realice una auditoría completa por
parte de nuestros técnicos.
Puede evitar este tipo de restricción accediendo aqui.
—————————— —————————— —————————— —————————— ——-
BBVA S.A. – 2013
Es nuestra arma para acabar con la impunidad de los más poderosos.
Te necesitamos a ti también para seguir haciendo un periodismo libre de presiones políticas y económicas
Hay mucho trabajo detrás de una noticia. Contrastar fuentes, redactar, analizar, recabar información… Pero todo esto implica unos costes muy altos, porque aunque parezca una obviedad, hacer buen periodismo, en estos momentos, es complicado.