Seguridad de la Información en línea: Phishing ¿Qué es el phishing? El phishing es el nombre dado a la práctica de enviar correos electrónicos al azar o dirigidos, aparentando ser de una empresa o entidad auténtica que opera en Internet, en un intento de engañar a los destinatarios para la divulgación de información confidencial en un sitio web falso, operado por estafadores. Generalmente estos correos solicitan "actualizar" o "verificar" la información personal o de la cuenta de clientes. Además piden al usuario hacer click en un enlace en el correo electrónico. Este enlace los llevará a un sitio web falso. Toda información introducida en la página web falsa será capturada por los delincuentes para fines fraudulentos. ¿Cómo puedo evitar ser víctima del phishing? La clave es ser desconfiado ante todos los correos electrónicos no solicitados o inesperados que recibe, incluso si parecen provenir de una fuente de confianza. Generalmente estos correos electrónicos falsos se envían aleatoriamente con la esperanza de llegar a una dirección de correo electrónico válida de un cliente con cuenta en algún Banco. Aunque Banco Los Andes ProCredit SA podría comunicarse con usted por correo electrónico, nunca lo contactará para pedirle que revele su contraseña o cualquier otra información confidencial, ni tampoco le pedirá hacer click hacia un enlace a sitio web. Deténgase a pensar acerca de cómo su banco normalmente se comunica con usted y nunca revele su contraseña completa o cualquier información personal. Cada vez que necesite acceder a la página web del Banco, deberá hacerlo digitando la dirección web www.losandesprocredit.com.bo en la barra de direcciones del navegador. ¿Cómo detectar un correo electrónico de phishing? 1 - ¿De quién es el correo electrónico? Los correos electrónicos "phishing" podrían aparentar provenir de una dirección de correo electrónico válida de un banco, ya que desafortunadamente es relativamente sencillo para los phishers crear una entrada falsa en el campo "De:" La dirección de correo electrónico que aparece en el campo "De:" de un correo electrónico NO es una garantía que se trate de la persona u organización que se indica en la dirección de correo electrónico. Los mensajes de correo electrónico phishing no se envían utilizando los sistemas propios de un banco. 2 - ¿Para quién es el correo electrónico? Los correos electrónicos se envían al azar a listados de correo masivo y los estafadores seguramente no conocen el nombre real o cualquier otro dato personal del destinatario, por lo que probablemente se dirigirán a usted en términos generales como "Estimado cliente". 3 – Observe detenidamente el correo electrónico - ¿Se ve "Phishy"? La primero que debe recordar es que los bancos nunca le escribirán por correo electrónico preguntándole su contraseña u otra información confidencial. También es probable que el mensaje contenga un extraño deletreo "informac1ón” (deletrear o mAyusculAs en el "Asunto:" es un intento de eludir el software de filtro de spam), así como la ortografía y errores gramaticales. Nunca inicie sesión de su cuenta bancaria en línea haciendo click en un enlace desde un correo electrónico. Abra siempre su navegador web y escriba la dirección del sitio web de Banco Los Andes ProCredit usted mismo (www.losandesprocredit.com.bo). Si usted tiene alguna duda sobre la validez de un correo electrónico que supuestamente proviene de Banco Los Andes ProCredit SA, por favor informe al banco inmediatamente, visite la sucursal más cercana o contacte a un ejecutivo de atención al cliente llamando al 800-10-2255.También puede reenviar el correo electrónico sospechoso a la siguiente dirección [email protected] de correo electrónico 4 - ¿A dónde va el enlace? Desafortunadamente, es muy fácil ocultar el destino real de un enlace, de modo que el vínculo que aparece y todo lo que se muestra en la barra de estado de su programa de correo electrónico puede ser fácilmente falsificado. Tenga cuidado con las ventanas fraudulentas emergentes (pop-up) En lugar de mostrar una página web falsa, los estafadores pueden cargar el sitio web real a la ventana principal del navegador y, después colocar sus propias ventanas emergentes (pop-up) falsas en la mayor parte de ésta. Si se muestra de esta manera, usted podrá ver la barra de direcciones de la página web real en el fondo, aunque la información que escriba en la ventana pop-up será recogida por los estafadores para su uso propio. Para acceder a su cuenta bancaria en línea, escriba la dirección en una ventana nueva. La dirección de su sitio web real de la banca en línea comienza con "https", e incluirá un pequeño candado en la parte inferior de la ventana del navegador.