Inicio de sesión
Skip Navigation LinksSURA Personas > Nosotros > Protéjase del Phishing
Comparte |

¿Qué es Phishing?

​​Es el proceso de engañar dirigiendo, social o técnicamente a los clientes de una organización, a revelar sus datos personales y/o confidenciales para obtener indebidamente la identidad de éstos y llevar a cabo acciones de robo o mal uso de la información de los clientes.

Existen actualmente tres tipos principales de Phishing:

 

Esta estafa opera cuando el cliente recibe un correo electrónico falso, pretendiendo ser una notificación oficial de una entidad legítima. La intención verdadera de este correo electrónico falso es reunir información personal y/o confidencial del cliente para uso fraudulento. En la práctica, este tipo de ataque phishing opera cuando un estafador envía spam fingiendo ser una institución financiera o un sitio de comercio electrónico acreditado.

El mensaje de correo electrónico insta al receptor a hacer click en una URL o link para actualizar su perfil la cual lleva a su víctima a un sitio web falso, diseñado para parecerse al original. Sin embargo, la información personal o financiera es dirigida directamente al scammer o atacante.

Una vez que los estafadores reúnen un conjunto de contaseñas, hacen sus propias transferencias de dinero del sitio web verdadero en perjuicio, de los clientes.

 

 

Este tipo de estafas opera a través de la recepción, por parte del cliente, de llamada telefónica de alguien fingiendo ser de una entidad legítima.

En este caso, el phisher le indica al cliente que se han suscitado problemas técnicos en la URL de su sitio y que requieren de determinada información para solucionar el problema.

Si el cliente no entrega dicha información, el phisher le indica que su cuenta podría ser cerrada. Después de que el phisher reúne un conjunto de información y contraseña, hace sus propias transferencias de dinero en perjuicio del cliente.

 

 

Este ataque opera cuando los estafadores infectan los computadores de clientes con software malicioso (horse trojan), explotando alguna vulnerabilidad en el software del sistema operativo o en el browser de internet a través de la utilización de técnicas de ingeniería social.

El troyano es activado cuando un sitio o URL particular es visitada y reúne pulsaciones que son enviadas a los servidores o computadores de los ataques.

Después de que los estafadores reúnen un conjunto de nombres de usuarios y contraseñas, hacen sus propias transferencias de dinero en perjuicio del cliente.

 

¿Cómo identificar un sitio seguro?

​Si usted tiene dudas respecto a nuestro sitio, al cual está accediendo, le indicamos cómo puede verificar la seguridad de éste:

¿Qué hacer si usted ha sido víctima de Phishing?

  • ​Contáctate con el 600 600 7872
  • Envía un email a soc@sura.cl

¿Qué puedes hacer para mantener tu información secreta?

Instale y mantenga actualizado:

  • Tu software antivirus.
  • Tu protección spyware.
  • Tu firewall personal u otra protección que posea.

Tenga presente...

  • ​Nunca enviamos un correo sin indicar tu nombre.
  • No incorporaremos links en los correos electrónicos en los cuales debas colocar tu RUT y contraseña.
  • Nunca solicitaremos que confirmes datos personales por correo electrónico.
  • Utilizamos mecanismos de encriptación y autentificación para que tus transacciones sean seguras.