Sep
25
|
El otro día recibí en mi bandeja de correo una presunta comunicación de Bancaja, entidad de la que ni tan siquiera soy cliente, indicándome que mi acceso a Bancaja Proxima, el servicio online de Bancaja, estaba bloqueado, ofreciéndome la posibilidad de restaurar dicho acceso mediante un simple click.
Un usuario poco experimentado, al recibir esto en su bandeja de email y ver que su remitente es del dominio bancaja.es, puede estar tentado a hacer click para restaurar sus acceso a dicho servicio pero, lo que en realidad se esconde tras este email es un caso de Phishing.
Para empezar al situar el puntero sobre uno de los dos links, ya sea «Entrar» o «Pulsar aquí», observamos en la barra de estado que el destino de ese link es net203-175-103.mclink.it, nada que ver con Bancaja.
Al hacer click en el link me redirige a una web que es exactamente igual que la web principal de bancaja, sólo que si nos fijamos en la url que hay en la barra de direcciones puede observarse que no es la web real de Bancaja.
NOTA: En estos momentos no he podido hacer la captura de la web falsa ya que hoy el sitio de phishing ya no está online, y el navegador chrome detecta la url net203-175-103.mclink.it como sitio de phishing (el correo del que os hablo lo recibí el jueves y no he podido postearlo antes). La apariencia de la web era exactamente igual que la original, y un usuario al introducir los datos de acceso, sin saberlo, le estaría cediendo estos datos a un tercero que seguro no iba a tener muy buenas intenciones para con su cuenta corriente.
Ya que no os puedo adjuntar la captura del sitio falso, os dejo una de la web real de bancaja con la url señalada en rojo para que veáis en lo que os tenéis que fijar antes de acceder al servicio online de vuestro banco:
Por último, como consejo, desconfiad de las presuntas comunicaciones de vuestra entidad bancaria, sea esta la que sea, vía email que os solicite acceder a su servicio online con el objeto de restaurar o modificar vuestros datos de acceso. Habitualmente, por seguridad, vuestra entidad no os va a solicitar ningún tipo de password vía email, así como tampoco os pedirá confirmar/modificar/restaurar el mismo vía click en un email. Lo más probable es que sufras uno de los muchos casos de phishing que suceden a diario. Así que tened cuidado antes de facilitar vuestros datos de acceso a vuestras cuentas bancarias.