Para que a ustedes nos los pillen volando bajo. Hoy me llegó un correo en que me indicaban que requerían que actualizara los datos de mi cuenta bancaria, pero el correo provenía de una cuenta que no era del dominio santander.cl (primera sospecha), no aparecía mi nombre en el correo siendo que todos los correos desde el banco van personalizados (segunda sospecha) y que la redacción era mala.
Para seguir el juego revisé en enlace al banco que aparecía en el correo,ustedes nunca deben acceder al banco por medio de enlaces externos, siempre deben ustedes ingresar la dirección del banco en el navegador. Ingresando con un rut genérico (1-9) y clave numérica al azar nos piden todas las claves de la super clave:
Acá hay dos fotos de los sitio, el primero es el falso y el segundo el real:
A continuación los puntos que deben revisar para que no les pasen gato por liebre:
-
dominio del sitio (la dirección)
En este caso el dominio debería ser santander.cl, es la dirección que escribimos cuando accedemos al banco. En este caso no lo es. -
Acceso por medio de conexión segura
Verificamos que el sitio permita conexión segura, todos los bancos poseen acceso seguro y presentan un certificado para ello.
Para acceder vía conexión segura debemos poner una s al final de http en la dirección, por ejemplo http://www.santander.cl tiene como conexión segura https://www.santander.cl. Si no carga nada es porque es fraude, si carga la página debemos entonces validar su certificado. -
Verificación del certificado del banco (pasos para mozilla firefox)
Para validar el certificado debemos hacer click en el candado que aparece abajo en el navegador, luego damos clic en Ver certificado
Luego verificamos que el certificado corresponda al banco.
