¿Qué hago si me envían un correo electrónico pidiéndome confirmar datos?

El phishing (pronunciado fisin), es el fraude que consiste en el envío de correos electrónicos que aparentan ser de una entidad de crédito u otra empresa legítima, pero que en realidad proceden de estafadores.

En el correo, se le avisa al destinatario que tiene que verificar o actualizar sus datos de seguridad y le proporciona un enlace para hacerlo. Si usted pincha en el enlace se abrirá una página Web que, aunque puede ser idéntica a la de su entidad de crédito – con su nombre, logotipo, etc., es una falsificación, sin ninguna relación. Si introduce sus datos personales: nombre de usuario, contraseña, etc., estará proporcionando la información a unos criminales que la utilizarán para acceder a su cuenta bancaria y sacarle todo el dinero.

Ejemplo:

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Estimado cliente,

Nosotros hemos determinado que se han producido 3 intentos equivocados de entrar en su cuenta bancaria en línea del hostname: 111.121.66.85._____.es. Sospechamos que estos intentos no eran legítimos, así, como medida de seguridad, nosotros hemos suspendido de forma temporal su cuenta. Usted debe reactivar su cuenta, verificando sus informaciones personales, conectando con su banca online.

Para reactivar su cuenta utilice por favor el siguiente enlace:

https://www.bancoloquesea.es

Nota importante: para prevenir el fraude su cuenta quedará suspendida hasta que usted la reactive.

Gracias por utilizar el servicio de Banca Electrónica de Bancoloquesea.--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Una entidad de crédito legítima nunca envía correos de este tipo. Nunca va a pedirle ningún tipo de información personal a través del correo. Puede estar seguro de que se trata de un fraude, por muy bien presentado que esté.

Nunca acceda a un servicio de Banca online (o cualquier otro en el que se proporciona datos personales) mediante un enlace enviado por correo. “Haga clic aquí”, “acceda aquí” o cualquier otro texto puede convertirse en un enlace que vaya a cualquier otra dirección. Por ejemplo, www.bancoloquesea.es puede en realidad ir a la dirección www.empresacriminal.es .

Si ya ha proporcionado datos en un sitio web que cree podría ser parte de un fraude, contacte inmediatamente a su entidad de crédito. Explíqueles cómo y cuándo ha ocurrido para que lo puedan investigar y proteger a su cuenta.

Aunque el phishing se emplea sobre todo para engañar a clientes de entidades de crédito, también se envían muchos correos falsos que imitan ser de otras organizaciones como PayPal, eBay, Amazon, Facebook, MySpace, etc., todos con el pretexto de conseguir datos personales.

Nota: Algunas personas que ya conocen los peligros y procedimiento del phishing, intentan “devolver el golpe” a los que envían los correos, accediendo a los enlaces y proporcionando datos falsos, o bien contestando los correos haciendo saber que no les han engañado. Esto no es recomendable. Podría estar poniendo su ordenador en peligro de un ataque de “Spyware” malicioso. Es mejor no contestar y borrar los correos.