¿Qué es Phishing?
El phishing es el proceso de engañar a los usuarios para que revelen sus datos personales y/o confidenciales para obtener indebidamente sus identidades y así robar de sus cuentas o hacer mal uso de su información.
Normalmente los estafadores logran su objetivo simulando ser entidades legítimas o de confianza que requieren actualizar los datos de contacto o contraseñas, o bien informar sobre beneficios, premios, bloqueo de cuentas o noticias de coyuntura (ejemplo, relacionadas con el Covid-19).
Este fraude se puede realizar a través de tres canales:
E-mail o mensaje de texto:
A través de correos electrónicos o mensajes de texto, los estafadores se hacen pasar por entidades legítimas e instan a hacer click en un link de un sitio falso, para que los usuarios introduzcan sus datos personales y/o confidenciales.
Virus:
A través de un virus (malware/troyano) que infecta el equipo de las víctimas, los estafadores suplantan el dominio de una página web, dirigiendo al usuario a un sitio falso, similar al original, que roba sus datos de acceso.
Llamado telefónico:
A través de una llamada telefónica, un supuesto ejecutivo o representante de una entidad legítima solicita datos personales o claves de acceso de las víctimas.
Consejos para evitar fraudes:
- No confíe en correos o llamados que busquen atraer su atención avisando sobre supuestos concursos, premios o bloqueos de cuentas.
- Antes de abrir un correo, asegúrese de que sea un destinatario de confianza o con URL conocida.
- Lea atentamente el contenido, ya que los e-mail fraudulentos suelen presentar faltas de ortografía o se refieren a ud de forma genérica (ejemplo: “Estimad@”).
- No responda a enlaces en correos electrónicos no solicitados o que informen de transacciones que desconozca: por ejemplo, traspaso de fondos que no realizó.
- Cuando visite un sitio web, haga click en el ícono del candado y compruebe que la dirección del sitio empieza con “https” (en lugar de “http”).
- Instale y mantenga actualizados su software antivirus.
Recuerde que...
- SURA no solicita claves de acceso, contraseñas de seguridad o información sobre productos-servicios mediante e-mail, mensajes de texto o llamados telefónicos.
- SURA utiliza mecanismos de encriptación y autentificación para que sus transacciones sean seguras.
Si cree que ha sido víctima de phishing, llame al 600 600 7872 o envíe un email a: [email protected]
