Cuentas Bancarias y phishing.

( Información obtenida en osi.es )

Una de las técnicas más comunes e , increíblemente , eficacez a la hora de obtener el acceso a cuentas bancarias sin consentimiento de su/s propietarios es el phishing. Este consiste en el envió de un correo genérico por parte de un usuario desconocido (cuya intención es obtener datos de cuentas bancarias y contraseñas) suplantando la identidad del ente bancario o , más generalmente , cualquier órgano de administración que nos incumba. El objetivo final de este correo es hacernos creer que la petición , generalmente de alta urgencia , es totalmente verídica y que cedamos nuestros datos a la web referente en cuestión. Como es obvio , al introducir nuestros datos y accesos al banco , facilitaremos el robo de información o dinero del usuario que ha enviado el correo. 

Para evitar ser estafados por esta clase de métodos debemos tener en cuenta ciertos puntos clave , que nos ayudarán a determinar la veracidad del correo en cuestión : 

-Contenido sospechoso o carente de información concreta 

Generalmente los correos de este tipo no muestran una información concreta de los supuestos percances o cuestiones a solucionar puesto que son enviados en masa .

-Escritura y posibles problemas ortográficos

Las entidades bancarias , como empresas profesionales y de prestigio , no recurren a complejos mensajes ni descuidan su ortografía . En caso de que sean enormemente notables las faltas ortográficas,  tiende a desconfiar de su contenido.

-Remitente 

Como mencionemos en el primer apartado , estos correos son enviados en masa por bots que buscan captar al mayor número de gente que "pique el anzuelo" , de ahí la palabra phishing . Por lo tanto dirigirse a un remitente concreto les es ineficiente. Los entes bancarios o administrativos siempre mandan mensajes referidos a cada uno de sus clientes específicamente.

-Urgencia o presión

Una muy buena estrategia de estos correos es someter con una consecuencia negativa inmediata al cliente que sufre el supuesto problema , casi de como una amenaza se tratara . Por eso mismo , si se destaca la urgencia en el mensaje , trate de consultar a un asesor directamente en una sucursal cercana y no sucumba ante las consecuencias , que en este caso son inexistentes.

-Fiabilidad del enlace y emisor 

Es un tanto dificultoso encontrar el verdadero emisor del mensaje , ya que puede emplear nombres de cuenta del mismo ente administrativo o bancario , sin embargo , si es posible comprobar si el enlace dónde pide que deposite sus datos es seguro. Uno de esos recursos es simplemente situar el puntero del ratón encima del enlace , que nos desvelará la url enmascarada , si no es la misma que la del link señalado , desconfíe. Otro truco para ver su veracidad es copiar el link el google , observando si las páginas resultantes tienen el reconocimiento de seguras : https .