Utilizamos cookies propias y de terceros para ofrecerte una mejor experiencia y servicio, de acuerdo a tus hábitos de navegación.
Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra Política de Cookies
¿Qué es el phishing y cuál es su objetivo?
El phishing es un intento de suplantación de identidad: los ciberdelincuentes se hacen pasar por una empresa, institución o servicio conocido y con buena reputación para engañarte y conseguir robarte tus datos privados, credenciales de acceso o datos bancarios. Esta práctica fraudulenta se apoya en la ingeniería social y está muy extendida. En ocasiones el phishing también se usa para infectar los dispositivos con algún tipo de malware (programa malicioso).
¿Cómo puede llegar hasta nosotros un caso de phishing?
La mayoría de casos de phishing se distribuyen a través del correo electrónico ya que los ciberdelincuentes cuentan con un gran número de direcciones de email que han recopilado de muy diversas formas. Por tanto, les resulta relativamente sencillo utilizar este medio para difundir sus ataques de phishing. No obstante, también hay otros medios de propagación como:
- Las redes sociales, a través de la creación de perfiles y páginas falsas.
- Envío de mensajes SMS/MMS a números de teléfonos móviles. Esta práctica se conoce como Smishing.
- Llamadas telefónicas, tanto a teléfonos móviles como fijos.
Cómo identificar un correo electrónico fraudulento
Los ataques de phishing son eficientes porque evolucionan y se vuelven cada vez más sofisticados. A veces es difícil distinguir a primera vista un correo electrónico falso de uno original, por eso es importante que tengas en cuenta estas 5 sencillas medidas de protección:
1. Información personalizada con tu nombre
Los correos electrónicos que te envía Financiera El Corte Inglés siempre van personalizados en la cabecera. Un ciberdelincuente puede tener tu dirección de correo electrónico pero no tu nombre y apellidos, por lo que si la comunicación no va personalizada desconfía.
2. Datos y claves personales
En Financiera El Corte Inglés nunca te pediremos por correo electrónico ni por SMS que nos facilites tus claves de acceso, tus datos personales o los datos de tu tarjeta de compra El Corte Inglés. Si recibes una petición de este tipo en nuestro nombre desconfía y nunca facilites estos datos.
3. Nunca abras archivos adjuntos
En nuestras comunicaciones por e-mail nunca enviamos ficheros adjuntos, por lo que si recibes un correo en nuestro nombre que los lleva no los abras y contacta con nosotros. Podrían esconder un virus.
4. Dirección del remitente
Si la dirección del remitente del correo electrónico se presenta de forma inusual, desconfía. Los correos que te envía Financiera El Corte Inglés acaban en @elcorteingles.es o @financieraelcorteingles.es, pero en ocasiones los ciberdelincuentes son capaces de falsear la apariencia del remitente, por lo que no lo tengas en cuenta como único criterio para confiar en una comunicación.
5. Cuidado con dónde te llevan los enlaces
Los correos electrónicos que te envía Financiera El Corte Inglés nunca estarán enlazados a una página con un formulario donde te solicitan datos personales (número completo de tu tarjeta, nombre y apellidos, DNI y clave de acceso…). Como norma general, desconfía de cualquier e-mail que incluya un enlace a una página web de este tipo. Siempre es preferible que escribas tú la url de la página a la que quieres dirigirte en el navegador. Accede siempre a Financiera El Corte Inglés, E.F.C., S.A. tecleando la dirección en el navegador. Nunca accedas a Financiera El Corte Inglés, E.F.C., S.A. por medio de un enlace en un email o página web que no sea de absoluta confianza.
Qué debes hacer si crees que has recibido un correo electrónico fraudulento:
- No accedas a las peticiones de solicitud de información.
- No contestes en ningún caso a los correos.
- No abras los ficheros adjuntos.
- Elimina el correo y pasa el antivirus.
Contacta con nosotros
En caso de duda, si el correo sospechoso llega en nombre de Financiera El Corte Inglés, contacta con el Servicio de Atención al Cliente para que te podamos ayudar con las medidas adicionales de protección si fuera necesario.
Contactar¿Cómo identificar un caso de phishing?
Generalmente los correos de phishing tienen algunas características comunes. Aquí te contamos cuáles son las pistas que deberían hacerte sospechar:
1. No conoces el remitente y/o el dominio no coincide con
la empresa o servicio que dice ser
Por ejemplo, si recibes un correo en nombre de Financiera El Corte Inglés, y el domino del email no incluye el nombre de El Corte Inglés, es sospechoso. De la misma forma que también lo es si el correo que te llega está utilizando un servicio de correo gratuito como Gmail, Outlook, Yahoo!, etc.
2. El asunto es muy llamativo y/o solicita realizar alguna
acción de manera urgente
Algunos ejemplos que pueden ayudarte: “Tiene un mensaje nuevo de seguridad”, “Detectados movimientos sospechosos”, “Eliminación de cuentas inactivas”, “Ha recibido una notificación”, “Tienes un paquete esperando”, etc.
3. Si la redacción del mensaje no es correcta
Frases mal construidas o sin sentido, palabras con símbolos o caracteres extraños, faltas de ortografía, etc. Todo esto son evidencias de que algo no va bien. Un servicio con buena reputación no te suele enviar un correo con tales síntomas. Se asegurará de que tanto la estructura y diseño del correo como su contenido sea correcto, ya que la imagen que se trasmite a los usuarios es un aspecto muy importante para cualquier servicio que se precie. Pero ojo, que también los ciberdelincuentes van mejorando sus prácticas, así que si te encuentras un mensaje sospechoso con una perfecta redacción, asegúrate de haber verificado el resto de pistas antes de darlo por bueno.
4. El mensaje está poco o nada personalizado
Comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, son indicios que te deben poner alerta. Si un delincuente quiere estafar a cientos de miles de personas, es muy complicado que pueda saber el nombre de todas ellas. Por eso utilizan fórmulas genéricas como las mencionadas.
5. Te obligan a tomar una decisión en unas pocas horas
Con amenazas de que en caso contrario tendrás algún problema: bloqueo de cuenta, problemas de seguridad, una multa o sanción, etc. Frases como “Si el registro no es realizado dentro de 48 Horas su cuenta será suspendida temporalmente hasta que su registro sea completado”, “Hemos detectado que no ha finalizado correctamente su sesión, por favor, pinche aquí para hacerlo”, “Por mejoras en nuestras políticas de seguridad, por favor, haga clic aquí para cambiar sus claves”, “Ha recibido una notificación pero no se encontraba en casa, descargue el código adjunto para poder ir a recogerlo” son pistas que te pueden ayudar a identificar posibles fraudes.
6. El texto del link facilitado en el correo no coincida
con la dirección URL a la que apunta
La intención de los delincuentes es que pinches en un enlace para llevarte a un sitio web fraudulento en lugar de a la página legítima. Por tanto, es importante comprobar que el enlace es fiable. Para ello, puedes situar el puntero del ratón encima del enlace y observar la dirección que se muestra en la parte inferior izquierda del navegador o de tu cliente de correo. Si lo que ves es sospechoso, ¡no hagas clic! Como norma general, además, nunca te enviaremos un correo electrónico con un enlace a una web donde te solicita datos personales, de tus cuentas o tarjetas.
7. Un documento adjunto tiene más de una extensión o viene
en un .zip o .exe.
Si a las pistas anteriores le sumamos que el mensaje que recibes te invita a descargar un fichero que, curiosamente, tiene más de una extensión, algo en esta línea “nombredelfichero.doc.zip” o se trata de un fichero comprimido (.zip) o un ejecutable (.exe), no se te ocurra descargarlo o es más que probable que tus dispositivos acaben infectados. En cualquier caso, si confías en la fuente y optas por la descarga del fichero, analízalo siempre con un antivirus antes de abrirlo y ejecutarlo.