El “phising” es un fraude común en Internet y consiste en el envío de correos electrónicos que simulan ser de empresas importantes como bancos, financieras, negocios donde se realizan pagos y compras en línea, etc. Estos correos ofrecen supuestas promociones o beneficios en nombre de una empresa con el fin de cometer delitos como robo de identidad, extracción de dinero, entre otros e incluyen un enlace que lleva al usuario a un sitio web, en teoría conocido, pero que es una copia del original. El objetivo es obtener información confidencial al del usuario (claves de acceso, datos de tarjeta de crédito…), de forma que cuando éste introduce los datos en la falsa web, se copiarán en un fichero o base de datos, para su posterior utilización, por parte del atacante, en la web real de la empresa.

Para evitar este fraude te recomendamos:

Verificar la fuente de información. No contestes automáticamente a ningún correo que solicite información personal o financiera.

No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta. Teclea directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.

Comprueba que la página web en la que has entrado es una dirección segura. Para ello, ha de empezar con https:// y debe aparecer un pequeño candado cerrado en la barra de estado de nuestro navegador. Aunque no es 100% seguro, ya que los atacantes pueden generar fácilmente certificados SSL/TLS.

Ten en cuenta que los proveedores de servicios competentes no envían mensajes dirigidos a “Estimado cliente”, sin ninguna clase de personalización (lo habitual es que indiquen que en realidad saben quién eres). Tampoco te dejes engañar por el hecho de que el mensaje incluya números de referencia sin significado que no se pueden verificar.

Tampoco olvides aplicar precauciones elementales como pasar el cursor sobre los enlaces para ver el enlace verdadero.

En caso de recibir alguna comunicación que pueda generarte alguna sospecha relativa a alguna reserva que no has realizado, o que contenga un localizador que no coincide con el que en su día te facilitamos durante el proceso de compra, o cualquier otro mensaje que a priori te resulte extraño, elimina esta comunicación y si lo deseas, puedes contactar con el Centro de Atención al Cliente para aclarar cualquier duda o consulta.

Si has recibido un correo de estas características y has introducido tus credenciales en una página fraudulenta, te recomendamos que modifiques inmediatamente la contraseña de acceso a tu cuenta.