En muchas ocasiones las plataformas de pago online o páginas web de entidades bancarias, de instituciones financieras, de organismos públicos o incluso los proveedores de contenidos audiovisuales pueden llegar a solicitar que introduzcamos nuestra firma digital o PIN para poder realizar operaciones.

Este hecho es utilizado por los ciberdelicuentes para robar la información personal del usuario y contraseñas para acceder a las cuentas bancarias utilizando el método del Phishing.

1. Los ciberdelincuentes envían un correo sospechoso al usuario haciéndose pasar por otra persona, organismo, empresa o entidad bancaria.
2. El correo presenta una falsa situación de urgencia en la cual debemos utilizar un enlace que nos proporcionan o abrir un archivo adjunto.
3. De esta forma, consiguen ejecutar código dañino o redirigen a una imitación de la página web legítima donde nos pueden robar todos los datos introducidos, incluidas contraseñas.

• PASSWORD Nunca reveles contraseñas por correo electrónico y desconfía de cualquier solicitud de información personal que no pueda ser contrastada.
• Sospecha de los correos electrónicos que parecen ser de entidades bancarias o administraciones públicas pidiendo datos personales y contraseñas. Las instituciones financieras ya tienen nuestros datos y nunca nos los pedirán por email.
• Contacta con la entidad (via telefónica p.e.) y verifica que la petición de los datos es cierta.
• Protege tu equipo informático con un antivirus que disponga de protección para el correo electrónico. Esta herramienta te alerta de los posibles ataques y te ayuda a reconocer un posible phishing.
• No utilices nunca un enlace recibido por correo electrónico y sospecha inmediatamente de cualquier correo electrónico con faltas de ortografía o fallos gramaticales.

Si sospechas que has sido víctima de phishing, cambia inmediatamente la contraseña afectada e informa  rápidamente a la entidad bancaria pertinente.

Recuerda que no es aconsejable utilizar la misma contraseña para varios sitios. Si has caído en la trampa de los ciberdelincuentes, actualiza de inmediato las contraseñas para que no puedan acceder a más sitios. Recopila la máxima información de lo sucedido. Haz pantallazos de las conversaciones, correos electrónicos, páginas webs y tramita una denuncia formal adjuntando esta documentación.

Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.