El “phishing” consiste en mandar a las víctimas correos electrónicos o mensajes, en los que el emisor se hace pasar por un banco y adjunta un link desde el cual con un simple clic puede descargarse algún virus al ordenador

 La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), advirtió a usuarios de instituciones bancarias y a público en general, sobre una forma de engaño por medio de mensajes en línea.

Este fraude conocido como “phishing”, consiste en mandar a las víctimas correos electrónicos o misivas por softwares diversos, en los que el emisor se hace pasar por un banco y adjunta un link desde el cual con un simple clic puede descargarse algún virus al ordenador, el cual puede obtener datos desde fotos, videos, mensajes y hasta contraseñas e información financiera.

De igual forma, algunos de estos mensajes pueden llegar a pedir información como contraseñas, o números de tarjetas de crédito, mientras se hacen pasar por alguna institución financiera.

Ante esta práctica, la Condusef recomienda las siguientes precauciones:

• – Antes de acceder a enlaces o abrir archivos adjuntos, verificar la dirección del remitente, por lo general los correos electrónicos legítimos, provienen de dominios confiables.
• – Evitar dar clic en enlaces de correo electrónico sospechosos, y verificar la URL antes de acceder; incluso si es posible navegar de forma directa al sitio web oficial capturando la dirección en el ordenador.
• – No compartir información confidencial, ya que las entidades reales nunca solicitan información confidencial.
• – Examinar el contenido de los mensajes, en busca de errores gramaticales, ortográficos o de formato, muchas de estas misivas contienen errores que pueden delatar su falsedad.
• – Actualizar constantemente un software de seguridad en cada ordenador, para que esté protegido de estas vulnerabilidades.
• – Configurar filtros de spam en las cuentas de correo electrónico, para bloquear mensajes no deseados.
• – Capacitar regularmente en entornos empresariales, a empleados que utilicen los correos institucionales ante posibles amenazas.
• – Reportar de los intentos de fraude, a las entidades usurpadas y a los proveedores de servicios de correo electrónico, para evitar la expansión de esta práctica.