Seguridad

¿Qué es el Phishing? ¿Cómo me afecta?

El Phishing es el intento de adquirir información confidencial, tal como los nombres de usuario, contraseñas e información personal, para un uso malicioso y fraudulento.
El Phishing se presenta de muchas maneras y formas, desde correos electrónicos y/o páginas web que lucen idénticas a las páginas a las que usted está acostumbrado; por lo que es muy importante que usted siempre esté alerta y busque señales de que se tropezó con una página phishing.

¿Cómo puedo diferenciar entre la página oficial de Rivalo y una página phishing?

  • Revise la dirección web
    No asuma que se encuentra en una página legítima sólo porque la dirección parezca bien. Busque en la barra de la dirección URL de su navegador las siguientes señales que le ayudarán a identificar si usted se encuentra en un sitio phishing.
  • Nombre de la Empresa Incorrecto.
    A menudo, la dirección web de una página phishing parece correcta, pero por lo general contiene algún error ortográfico común en el nombre de la empresa o un símbolo antes o después del nombre de la compañía. Busque trucos tales como la sustitución del número “1” por la letra mayúscula “I” en una dirección de correo electrónico para ayudarlo a verificar si se trata de una página legítima o phishing. (Por ejemplo, www.rivalo33.com o www.rivalaao5.com en lugar de la dirección www.rivalo86.com).
  • Asegúrese de que la página es segura.
    Al mirar en su navegador la dirección web, “https://” con una “s” al inicio de la dirección, indica que ésta es segura.
    Una página legítima de Rivalo comienza con “https://”.
  • Esté alerta de ventanas emergentes (pop-ups).
    Tenga cuidado si es enviado a una página web en la que inmediatamente aparezca una ventana emergente que le pregunte por su nombre de usuario y contraseña. Las estafas del Phishing pueden direccionarlo a una página web legítima y usted no notará la diferencia (únicamente notará el hecho de que su sesión no ha sido iniciada luego de haber introducido sus datos e “iniciado sesión”).
  • Busque el candado.
    Cuando un dominio ha sido verificado, significa que las personas que administran el sitio web han comprado un certificado que los acredita como los dueños de dicho dominio y que éste no está siendo falsificado. Este puede no ser el mejor indicador de que la página es segura, por lo que es recomendable que se tengan en cuenta las demás recomendaciones de chequeo de seguridad.

Email: 

  • Saludo genérico
    Los impostores por lo general envían miles de correos electrónicos phishing al mismo tiempo. Puede que ellos tengan su correo electrónico, pero rara vez tienen su nombre. Sea escéptico con aquellos emails enviados con un saludo genérico, tal como “Estimado Cliente”, “Estimado Usuario” o “Estimado Miembro”. Y, en caso de que sí tengan su nombre, asegúrese de verificar la URL que lo guía hacia sus páginas. Algunas veces, la URL puede ser estructurada de esta forma: http://www.rivalo.com.ui33gfofo.co/xyz/123/ y debido a que el inicio parece a un sitio oficial de “Rivalo” debido al uso de www.rivalo.com, usted puede ser engañado y dar sus datos personales; tenga mucho cuidado con estos sitios!
  • Enlace a una página web falsa
    Para engañarlo y convencerlo de dar sus datos personales tales como nombre de usuario y contraseña, los impostores por lo general incluyen un link o enlace a una página web ficticia que luce exactamente igual a la página de inicio de sesión original de una página legítima. ¡Solo porque una página web incluya el logo o se parezca a la página real de una empresa no quiere decir que lo sea! Los logos y la apariencia de una página web pueden ser copiados con facilidad.

En cualquier caso, si usted no está seguro de que una página web sea real o no, por favor póngase en contacto con nosotros inmediatamente: