Utilizamos cookies propias y de terceros para ofrecerte una mejor experiencia y servicio, de acuerdo a tus hábitos de navegación.
Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra Política de Cookies
El phishing es un intento de suplantación de identidad: los ciberdelincuentes se hacen pasar por una empresa, institución o servicio conocido y con buena reputación para engañarte y conseguir robarte tus datos privados, credenciales de acceso o datos bancarios. Esta práctica fraudulenta se apoya en la ingeniería social y está muy extendida. En ocasiones el phishing también se usa para infectar los dispositivos con algún tipo de malware (programa malicioso).
La mayoría de casos de phishing se distribuyen a través del correo electrónico ya que los ciberdelincuentes cuentan con un gran número de direcciones de email que han recopilado de muy diversas formas. Por tanto, les resulta relativamente sencillo utilizar este medio para difundir sus ataques de phishing. No obstante, también hay otros medios de propagación como:
Los ataques de phishing son eficientes porque evolucionan y se vuelven cada vez más sofisticados. A veces es difícil distinguir a primera vista un correo electrónico falso de uno original, por eso es importante que tengas en cuenta estas 5 sencillas medidas de protección:
Los correos electrónicos que te envía Financiera El Corte Inglés siempre van personalizados en la cabecera. Un ciberdelincuente puede tener tu dirección de correo electrónico pero no tu nombre y apellidos, por lo que si la comunicación no va personalizada desconfía.
En Financiera El Corte Inglés nunca te pediremos por correo electrónico ni por SMS que nos facilites tus claves de acceso, tus datos personales o los datos de tu tarjeta de compra El Corte Inglés. Si recibes una petición de este tipo en nuestro nombre desconfía y nunca facilites estos datos.
En nuestras comunicaciones por e-mail nunca enviamos ficheros adjuntos, por lo que si recibes un correo en nuestro nombre que los lleva no los abras y contacta con nosotros. Podrían esconder un virus.
Si la dirección del remitente del correo electrónico se presenta de forma inusual, desconfía. Los correos que te envía Financiera El Corte Inglés acaban en @elcorteingles.es, pero en ocasiones los ciberdelincuentes son capaces de falsear la apariencia del remitente, por lo que no lo tengas en cuenta como único criterio para confiar en una comunicación.
Los correos electrónicos que te envía Financiera El Corte Inglés nunca estarán enlazados a una página con un formulario donde te solicitan datos personales (número completo de tu tarjeta, nombre y apellidos, DNI y clave de acceso…). Como norma general, desconfía de cualquier e-mail que incluya un enlace a una página web de este tipo. Siempre es preferible que escribas tú la url de la página a la que quieres dirigirte en el navegador. Accede siempre a Financiera El Corte Inglés, E.F.C., S.A. tecleando la dirección en el navegador. Nunca accedas a Financiera El Corte Inglés, E.F.C., S.A. por medio de un enlace en un email o página web que no sea de absoluta confianza.
En caso de duda, si el correo sospechoso llega en nombre de Financiera El Corte Inglés, contacta con el Servicio de Atención al Cliente para que te podamos ayudar con las medidas adicionales de protección si fuera necesario.
ContactarGeneralmente los correos de phishing tienen algunas características comunes. Aquí te contamos cuáles son las pistas que deberían hacerte sospechar:
Por ejemplo, si recibes un correo en nombre de Financiera El Corte Inglés, y el domino del email no incluye el nombre de El Corte Inglés, es sospechoso. De la misma forma que también lo es si el correo que te llega está utilizando un servicio de correo gratuito como Gmail, Outlook, Yahoo!, etc.
Algunos ejemplos que pueden ayudarte: “Tiene un mensaje nuevo de seguridad”, “Detectados movimientos sospechosos”, “Eliminación de cuentas inactivas”, “Ha recibido una notificación”, “Tienes un paquete esperando”, etc.
Frases mal construidas o sin sentido, palabras con símbolos o caracteres extraños, faltas de ortografía, etc. Todo esto son evidencias de que algo no va bien. Un servicio con buena reputación no te suele enviar un correo con tales síntomas. Se asegurará de que tanto la estructura y diseño del correo como su contenido sea correcto, ya que la imagen que se trasmite a los usuarios es un aspecto muy importante para cualquier servicio que se precie. Pero ojo, que también los ciberdelincuentes van mejorando sus prácticas, así que si te encuentras un mensaje sospechoso con una perfecta redacción, asegúrate de haber verificado el resto de pistas antes de darlo por bueno.
Comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, son indicios que te deben poner alerta. Si un delincuente quiere estafar a cientos de miles de personas, es muy complicado que pueda saber el nombre de todas ellas. Por eso utilizan fórmulas genéricas como las mencionadas.
Con amenazas de que en caso contrario tendrás algún problema: bloqueo de cuenta, problemas de seguridad, una multa o sanción, etc. Frases como “Si el registro no es realizado dentro de 48 Horas su cuenta será suspendida temporalmente hasta que su registro sea completado”, “Hemos detectado que no ha finalizado correctamente su sesión, por favor, pinche aquí para hacerlo”, “Por mejoras en nuestras políticas de seguridad, por favor, haga clic aquí para cambiar sus claves”, “Ha recibido una notificación pero no se encontraba en casa, descargue el código adjunto para poder ir a recogerlo” son pistas que te pueden ayudar a identificar posibles fraudes.
La intención de los delincuentes es que pinches en un enlace para llevarte a un sitio web fraudulento en lugar de a la página legítima. Por tanto, es importante comprobar que el enlace es fiable. Para ello, puedes situar el puntero del ratón encima del enlace y observar la dirección que se muestra en la parte inferior izquierda del navegador o de tu cliente de correo. Si lo que ves es sospechoso, ¡no hagas clic! Como norma general, además, nunca te enviaremos un correo electrónico con un enlace a una web donde te solicita datos personales, de tus cuentas o tarjetas.
Si a las pistas anteriores le sumamos que el mensaje que recibes te invita a descargar un fichero que, curiosamente, tiene más de una extensión, algo en esta línea “nombredelfichero.doc.zip” o se trata de un fichero comprimido (.zip) o un ejecutable (.exe), no se te ocurra descargarlo o es más que probable que tus dispositivos acaben infectados. En cualquier caso, si confías en la fuente y optas por la descarga del fichero, analízalo siempre con un antivirus antes de abrirlo y ejecutarlo.
Política sobre cookies
Utilizamos cookies propias y de terceros para ofrecerte una mejor experiencia y servicio, de acuerdo a tus hábitos de navegación.
Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra Política de Cookies