Phishing - Banco Los Andes ProCredit

Anuncio
Seguridad de la Información en línea: Phishing
¿Qué es el phishing?
El phishing es el nombre dado a la práctica de enviar correos electrónicos al azar o
dirigidos, aparentando ser de una empresa o entidad auténtica que opera en Internet,
en un intento de engañar a los destinatarios para la divulgación de información
confidencial en un sitio web falso, operado por estafadores.
Generalmente estos correos solicitan "actualizar" o "verificar" la información personal o
de la cuenta de clientes. Además piden al usuario hacer click en un enlace en el correo
electrónico. Este enlace los llevará a un sitio web falso. Toda información introducida
en la página web falsa será capturada por los delincuentes para fines fraudulentos.
¿Cómo puedo evitar ser víctima del phishing?
La clave es ser desconfiado ante todos los correos electrónicos no solicitados o
inesperados que recibe, incluso si parecen provenir de una fuente de confianza.
Generalmente estos correos electrónicos falsos se envían aleatoriamente con la
esperanza de llegar a una dirección de correo electrónico válida de un cliente con
cuenta en algún Banco.
Aunque Banco Los Andes ProCredit SA podría comunicarse con usted por correo
electrónico, nunca lo contactará para pedirle que revele su contraseña o cualquier otra
información confidencial, ni tampoco le pedirá hacer click hacia un enlace a sitio web.
Deténgase a pensar acerca de cómo su banco normalmente se comunica con usted y
nunca revele su contraseña completa o cualquier información personal.
Cada vez que necesite acceder a la página web del Banco, deberá hacerlo digitando la
dirección web www.losandesprocredit.com.bo en la barra de direcciones del navegador.
¿Cómo detectar un correo electrónico de phishing?
1 - ¿De quién es el correo electrónico?
Los correos electrónicos "phishing" podrían aparentar provenir de una dirección de
correo electrónico válida de un banco, ya que desafortunadamente es relativamente
sencillo para los phishers crear una entrada falsa en el campo "De:"
La dirección de correo electrónico que aparece en el campo "De:" de un correo
electrónico NO es una garantía que se trate de la persona u organización que se indica
en la dirección de correo electrónico.
Los mensajes de correo electrónico phishing no se envían utilizando los sistemas
propios de un banco.
2 - ¿Para quién es el correo electrónico?
Los correos electrónicos se envían al azar a listados de correo masivo y los estafadores
seguramente no conocen el nombre real o cualquier otro dato personal del destinatario,
por lo que probablemente se dirigirán a usted en términos generales como "Estimado
cliente".
3 – Observe detenidamente el correo electrónico - ¿Se ve "Phishy"?
La primero que debe recordar es que los bancos nunca le escribirán por correo
electrónico preguntándole su contraseña u otra información confidencial. También es
probable que el mensaje contenga un extraño deletreo "informac1ón” (deletrear o
mAyusculAs en el "Asunto:" es un intento de eludir el software de filtro de spam), así
como la ortografía y errores gramaticales.
Nunca inicie sesión de su cuenta bancaria en línea haciendo click en un enlace desde
un correo electrónico. Abra siempre su navegador web y escriba la dirección del sitio
web de Banco Los Andes ProCredit usted mismo (www.losandesprocredit.com.bo).
Si usted tiene alguna duda sobre la validez de un correo electrónico que supuestamente
proviene de Banco Los Andes ProCredit SA, por favor informe al banco
inmediatamente, visite la sucursal más cercana o contacte a un ejecutivo de atención al
cliente llamando al 800-10-2255.También puede reenviar el correo electrónico
sospechoso
a
la
siguiente
dirección
[email protected]
de
correo
electrónico
4 - ¿A dónde va el enlace?
Desafortunadamente, es muy fácil ocultar el destino real de un enlace, de modo que el
vínculo que aparece y todo lo que se muestra en la barra de estado de su programa de
correo electrónico puede ser fácilmente falsificado.
Tenga cuidado con las ventanas fraudulentas emergentes (pop-up)
En lugar de mostrar una página web falsa, los estafadores pueden cargar el sitio web
real a la ventana principal del navegador y, después colocar sus propias ventanas
emergentes (pop-up) falsas en la mayor parte de ésta. Si se muestra de esta manera,
usted podrá ver la barra de direcciones de la página web real en el fondo, aunque la
información que escriba en la ventana pop-up será recogida por los estafadores para su
uso propio.
Para acceder a su cuenta bancaria en línea, escriba la dirección en una ventana nueva.
La dirección de su sitio web real de la banca en línea comienza con "https", e incluirá un
pequeño candado en la parte inferior de la ventana del navegador.
Descargar