El documento proporciona consejos para evitar el phishing. Algunos puntos clave son: 1) sospechar de correos electrónicos que pidan información personal o financiera de forma urgente; 2) asegurarse de que la página web es segura antes de proporcionar datos sensibles; y 3) denunciar cualquier phishing a la entidad bancaria y a la policía cibernética.

1. ASPECTOS A TENER EN CUENTA PARA EVITAR EL PHISHING 1.- Sospeche de cualquier correo electrónico con solicitudes urgentes de información personal, que utilice argumentos como: -Problemas de carácter técnico. -Detecciones de posibles fraudes. -Cambio de política de seguridad. -Promoción de nuevos productos y/o servicios. -Premios, regalos, concursos, etc... 2.- Sospeche de los correos electrónicos que le soliciten información como: nombre de usuario, password o clave de acceso, número de tarjeta de crédito, fecha de caducidad, número de la seguridad social, etc.. . 3.- Los mensajes de correo electrónico de phishing no suelen estar personalizados , mientras que los mensajes de las entidades de las que somos clientes suelen estar personalizados 4.- Evite rellenar formularios en correos electrónicos que le soliciten información financiera personal 5.- No utilice los enlaces incluidos en los correos electrónicos que conducen “aparentemente” a las entidades, especialmente si sospecha que el mensaje podría no ser auténtico. Diríjase directamente, a través de su navegador, a la página web de la entidad o empresa. 6.- Antes de facilitar cualquier dato sensible (datos bancarios, números de tarjetas de crédito, número de la seguridad social, etc...) asegúrese de que se encuentra en una web segura.

2. ASPECTOS A TENER EN CUENTA PARA EVITAR EL PHISHING 7.- Asegúrese de tener el navegador web actualizado y con los últimos parches de seguridad instalados. 8.- Si continua teniendo dudas acerca de la veracidad del correo electrónico, de su emisor o de su finalidad, no dude en ponerse en contacto con la entidad de la que es cliente. 9.- Por último, compruebe regularmente sus cuentas bancarias para asegurarse que todos los movimientos o transacciones son legítimos. En caso de detectar algo sospechoso, no dude en ponerse en contacto con su entidad bancaria. ¿Qué se puede hacer si se detecta el phishing o hemos sido defraudados a través de esta técnica? En ambos casos, la mejor solución es denunciarlo directamente a la entidad bancaria de la que es cliente, así como a la policía cibernética http://www.ssp.gob.mx/portalWebApp/appmanager/pcibernetica/desk?_nfpb=true&_pageLabel=pcibernetica_page_3&docName=Denuncias&nodeId=/BEA%20Repository/99545//archivo&pathImg=/BEA%20Repository%2Fimport%2FPolicia+Federal+Preventiva%2FPolic%C3%ADa+Cibern%C3%A9tica%2FC%C3%B3mo+Protegerte%2FDenuncias Ambas, pondrán todos los medios a su disposición para la búsqueda y captura de los autores, así como para restituir los daños que le hayan podido ser ocasionados.

3. EJEMPLO DE PHISHING 1.- Este es un clásico correo que envían a la hora de dar clic en las siguientes ligas los puntos que hay que tomar en cuenta son los siguientes . ESTIMADO CLIENTE Banamex le informa que se han hecho cambios en el esquema de autentificación Netkey. Por ello, es necesario sincronizar su dispositivo Netkey, es necesario realizar esto solamente una vez, unicamente fírmese en su cuenta y el sistema sincronizara su clave automáticamente. Este cambio, se ha sido realizado, para ofrecerle un esquema de seguridad adicional al ya disponible, recuerde que esta sincronización NO AFECTA de ninguna manera sus Saldos u Operaciones. Si usted no ha ingresado a su cuenta en la ultima hora, es necesario que usted sincronice su Netkey Banamex, de lo contrario, su Usuario será suspendido y tendrá que acudir a la sucursal de apertura de su cuenta para reactivar su acceso. Para Empresas: http://www.banamex.com.mx/spanishdir/bankmain.html Para personas: http://boveda.banamex.com.mx/serban/ Le recordamos que últimamente se envian e-mails de falsa procedencia con fines fraudulentos y lucrativos. Por favor nunca ponga los datos de su tarjeta bancaria en un mail y siempre compruebe que la procedencia del mail es de @banamex.com Todos los Derechos Reservados 1998-2007 Grupo Financiero Banamex S.A. Para cualquier duda o aclaración comuníquese con nosotros al Tel. (5255) 1 226 3990 o 01 800 110 3990

4. Pueden observar desde el explorador cuando es una pagina legitima y sobre todo de un Banco esta personalizada en este caso Banamex tiene una imagen antes de Bienvenido a Banca net y como podrán observar en la otra solo esta el logo de Internet Explorer

5. Página NO legitima de Banamex Como pueden observar esta URL no es directamente de Banamex por que primero esta mandando a un sitio s-molotka.ru, cuando debería de ser banamex bancanet

6. Página legitima de Banamex Como pueden observar esta URL si es de Banamex, por que esta direccionando a banacanet empresaria.banamex.com

7. RECOMENDACIONES FINALES Por lo cual les sugerimos que tengan mucho cuidado a los lugares donde ingresan su información personal y bancaria, si llegan a tener alguna duda de la procedencia de algún correo o de alguna pagina por favor no duden en contactar al departamento de sistemas. Y pueden reenviar este correo a todas aquellas personas que crean conveniente, recuerden es mejor estar informado.