Seguridad y Prevención

¿Qué es el Phishing? ¿Cómo me afecta?

El Phishing es el intento de adquirir información confidencial, tal como los nombres de usuario, contraseñas e información personal, para un uso malicioso y fraudulento.
El Phishing se presenta de muchas maneras y formas, desde correos electrónicos y/o páginas web que lucen idénticas a las páginas a las que usted está acostumbrado; por lo que es muy importante que usted siempre esté alerta y busque señales de que se tropezó con una página phishing.

¿Cómo puedo diferenciar entre la página oficial de Rivalo y una página phishing?

  • Revise la dirección web
    No asuma que se encuentra en una página legítima sólo porque la dirección parezca bien. Busque en la barra de la dirección URL de su navegador las siguientes señales que le ayudarán a identificar si usted se encuentra en un sitio phishing.
  • Nombre de la Empresa Incorrecto.
    A menudo, la dirección web de una página phishing parece correcta, pero por lo general contiene algún error ortográfico común en el nombre de la empresa o un símbolo antes o después del nombre de la compañía. Busque trucos tales como la sustitución del número “1” por la letra mayúscula “I” en una dirección de correo electrónico para ayudarlo a verificar si se trata de una página legítima o phishing. (Por ejemplo, www.rivalo33.com o www.rivalaao5.com en lugar de la dirección www.rivalox.com).
  • Asegúrese de que la página es segura.
    Al mirar en su navegador la dirección web, “https://” con una “s” al inicio de la dirección, indica que ésta es segura.
    Una página legítima de Rivalo comienza con “https://”.
  • Esté alerta de ventanas emergentes (pop-ups).
    Tenga cuidado si es enviado a una página web en la que inmediatamente aparezca una ventana emergente que le pregunte por su nombre de usuario y contraseña. Las estafas del Phishing pueden direccionarlo a una página web legítima y usted no notará la diferencia (únicamente notará el hecho de que su sesión no ha sido iniciada luego de haber introducido sus datos e “iniciado sesión”).
  • Busque el candado.
    Cuando un dominio ha sido verificado, significa que las personas que administran el sitio web han comprado un certificado que los acredita como los dueños de dicho dominio y que éste no está siendo falsificado. Este puede no ser el mejor indicador de que la página es segura, por lo que es recomendable que se tengan en cuenta las demás recomendaciones de chequeo de seguridad.

Email: 

  • Remitente de correo electrónico no oficial
    Trate de identificar los remitentes de un correo electrónico que sean similares, pero no iguales, a la dirección de correo electrónico oficial de una empresa. Los impostores por lo general se inscriben en correos electrónicos gratis con nombres de empresas (como por ejemplo “rivalo@gmail.com”). Estos emails están hechos para engañarlo, y por lo general parecen ser originales. Rivalo siempre le enviará correos electrónicos desde una dirección de correo electrónico “@rivalo.com”. Tenga presente que no todos los proveedores de servicios de correo electrónico, tales como Thunderbird, Outlook o similares, chequearán siempre la autenticidad de un email – los hackers pueden fácilmente hacer parecer que el remitente de un correo electrónico aparezca como si hubiera sido enviado por una dirección oficial, como por ejemplo “support@rivalo.com”, por lo que es importante que usted no revele su información confidencial cuando considere que un sitio web no es real – puede leer más acerca de esto aquí
  • Saludo genérico
    Los impostores por lo general envían miles de correos electrónicos phishing al mismo tiempo. Puede que ellos tengan su correo electrónico, pero rara vez tienen su nombre. Sea escéptico con aquellos emails enviados con un saludo genérico, tal como “Estimado Cliente”, “Estimado Usuario” o “Estimado Miembro”. Y, en caso de que sí tengan su nombre, asegúrese de verificar la URL que lo guía hacia sus páginas. Algunas veces, la URL puede ser estructurada de esta forma: https://www.rivalo.com.ui33gfofo.co/xyz/123/ y debido a que el inicio parece a un sitio oficial de “Rivalo” debido al uso de www.rivalo.com, usted puede ser engañado y dar sus datos personales; tenga mucho cuidado con estos sitios!
  • Enlace a una página web falsa
    Para engañarlo y convencerlo de dar sus datos personales tales como nombre de usuario y contraseña, los impostores por lo general incluyen un link o enlace a una página web ficticia que luce exactamente igual a la página de inicio de sesión original de una página legítima. ¡Solo porque una página web incluya el logo o se parezca a la página real de una empresa no quiere decir que lo sea! Los logos y la apariencia de una página web pueden ser copiados con facilidad.

En cualquier caso, si usted no está seguro de que una página web sea real o no, por favor póngase en contacto con nosotros inmediatamente:

support@rivalo.com o a través de nuestro chat en vivo en www.rivalo.com