El spam tuvo su momento de popularidad en la primera década de los años 2000. No solo a través de correos electrónicos, sino también en formato anuncios y barras para los navegadores más utilizados. Pero, afortunadamente, conforme han ido pasando los años, el número de spam que recibimos en nuestra cuenta se ha ido reduciendo considerablemente, aunque sigue siendo un problema con difícil solución más allá de los filtros que utilizan las diferentes plataformas de correo electrónico. Uno de los correos spam más populares proceden de bancos, a pesar de no tener cuenta en ellos.
Los correos electrónicos que recibimos de bancos donde no tenemos cuenta, nos invitan en el 99% de los casos (en ocasiones se puede tratar de un banco donde tuvimos cuenta), a pulsar sobre un enlace para recuperar el acceso a nuestra cuenta, ya que los datos de acceso se han visto comprometidos por una brecha de seguridad, filtración o por cualquier causa completamente inventada. Este tipo de correos se llaman Phishing. Y se llaman Phishing, por que tratan de pescar a usuarios que si pueden tener una cuenta en el banco del que hablan el correo electrónico en cualquier otra plataforma.
Estos correos incluyen un enlace al, supuesto, portal oficial de nuestro banco donde debemos introducir los datos de nuestra cuenta para recuperarla. Sin embargo, al introducirlos, no pasa absolutamente nada. Bueno, sí, que los datos que hemos introducido han ido a parar a los amigos de lo ajeno, por lo que puede hacer y deshacer lo que quieran con las cuentas de nuestro banco. Las páginas web a las que nos dirigen, tienen una apariencia muy similar a la de nuestro banco, por lo que, a no ser que nos fijemos en pequeños detalles, es complicado averiguar si realmente se trata de la web del banco o una ficticia con malas intenciones.
Si tenemos en cuenta que la única forma de poder acceder a todas las plataformas online es a través de un correo electrónico y que, algunas de ellas, lo muestran públicamente, no es complicado saber de dónde pueden haber sacado los amigos de lo ajeno nuestra cuenta de correo. Siempre que sea posible, es recomendable utilizar cuentas de correo secundarias para utilizar plataformas que no sabemos si, en un futuro, pueden llegar a cubrir nuestras necesidades. De esta forma, además, evitaremos que, si acceden a sus servidores, puedan hacerse con listas de correos electrónicos a los que envían este tipo de correos y otras estafas similares.
Cómo evitar el Phising
Si por cualquier motivo, un banco ha tenido un problema de seguridad con las claves de acceso, nunca, repito nunca enviará un correo electrónico invitando a los clientes a acceder a su web y restablecer la contraseña. Generalmente, envían un mensaje de texto al móvil asociado a la cuenta y siempre, repito, siempre, no invitará a pasarnos por una oficina para cambiar el usuario y/o contraseña.
Lo primero que debemos hacer para evitar caer en esta técnica es comprobar si la url de la web del enlace corresponde con la que utilizamos habitualmente para conectarnos a nuestro banco vía web. Además, también debemos asegurarnos de que, justo delante de la url, aparece un candado, lo que significa que todos los datos que se enviemos desde nuestro dispositivo están encriptados hasta los servidores de destino, de forma que, si terceras personas tienen acceso a ese contenido, no podrán descifrarlo fácilmente (en informática no hay nada imposible).
Además, también debemos fijarnos en la redacción del email. En la mayoría de los casos, estos correos son enviados desde fuera de España por personas que no conocen el idioma y utilizan cualquier traductor para traducir el texto de los correos, por lo que es muy habitual encontrarnos con palabras mal traducidas, fuera de contexto o con faltas de ortografía.