El Banco Bilbao Vizcaya Argentaria (BBVA) esta siendo objetivo últimamente de intentos de Phising y esta misma tarde he sido objeto de uno de esos intentos. Por ello, quiero advertirles y darles algunos consejos.
En primer lugar, puede observarse que el correo parece ser del mismo dominio que el del propio Banco, y que el servicio de correos Hotmail lo ha detectado como uno de esos correos no deseados. Si observamos bien el correo, podremos apreciar algunos errores ortográficos, tales como los siguientes:
- tecnologia en lugar de tecnología.
- utilizacion en lugar de utilización.
- Linea en lugar de Línea
y así…, muchos otros, lo que indica que se trata de un correo escrito por una persona que comete muchos errores ortográficos.
En segundo lugar, en el correo no se indica mi nombre como cliente, y debemos dejar claro que los Bancos, siempre que remiten un correo a sus clientes, lo hacen indicando el nombre completo como destinatario.
Por otro lado, nos incitan a cambiar nuestra contraseña o bien registrarnos para verificar datos con indicación de que en caso de no hacerlo, nuestra cuenta quedará suspendida. A esto debemos recalcar que los Bancos no realizan estas tareas y siempre debe ser el cliente quien se ponga en contacto con el propio banco en caso de errores de acceso a la banca online. Además, nos muestran un enlace que parece ser la misma que se puede ver en la barra de nuestro navegador.
https://www.bbva.es/TLBS/tlbs/esp/segmento/particulares/index.jsp , pero que en realidad es esta otra http://2af-acoustique.com/uploads/index.php
Gracias a los navegadores de hoy día, podemos además saber cuando se trata de phishing, aunque no siempre debemos fiarnos de ellos, pues podría ser que una web falsa no sea detectada y lo mejor es siempre consultar antes de acceder a ningún sitio.
Si nos remitimos al final del texto, del correo que recibimos, podemos observar que los timadores no se han molestado en cambiar ni la fecha del año, otro aspecto a tener en cuenta.
Otros consejos…
Generalmente suelen estar en servidores fuera de España, con lo cual no suelen tener el servidor configurado con el conjunto de caracteres típicos españoles. Esto es: ñ, ¿, ¡, á, é, í …
Este tipo de webs de phishing suelen tener otra característica en común: si pulsáis al botón de Entrar en el Área de privada o de cliente sin introducir ningún dato de usuario ni contraseña suele cambiar a una nueva pantalla que simula que has entrado en el Área de privada o de cliente. Ya que, generalmente, no comprueba nada de lo que escribes, sino que lo almacena para poder usarlo fraudulentamente.
Y que tampoco vera pruebe si puede mandar phishing en nombre del banco frances.
Explícanos que quieres decir con tu comentario Dssdf.
A mi me llegó ese mail también dos veces ya y ni siquiera soy cliente del banco…habría que difundirlo para los que si son clientes…y el banco debería aclarar que los clientes no deberían ingresar desde un link de un email a su cuenta del banco….
Exacto canaty, tienes razón en cuanto a lo de dar difusión, yo estoy dando la mayor posible. En cuanto a lo del Banco, supongo que eso lo aclaran, pero a pesar de ello, cada día es algo complicado de averiguar si el correo proviene o no del propio Banco. Particularmente podría decirte que siempre te llegará el correo a tu nombre, tal y como habrás podido leer en la entrada.
Gracias por tu consejo y te agradecería que compartieras esta entrada empleando por ejemplo los botones correspondientes para ello.
Un saludo.