PHISHING: Debido al aumento de correos electrónicos en los que se solicitan datos personales de manera maliciosa y con el objeto de evitar que esta técnica de engaño tenga éxito se ha elaborado esta recomendación.
Recomendación importante:

No conteste ningún mensaje que resulte sospechoso, ni haga clic en los enlaces recibidos.
Tenga presente que el correo electrónico no es un medio seguro para enviar información personal o confidencial si no utiliza técnicas de cifrado.
Ejemplo de phishing – Contenido de un correo:

Asunto: Confirma tu cuenta de correo electrónico

Estimados usuarios de la cuenta. Le informamos que queremos mejorar nuestro
correo electrónico en un par de días a partir de ahora, y su cuenta debe ser reactivada para finalizar este proceso.
Para su activación debe acceder a su cuenta de nuevo haciendo clic en “Actualización de la cuenta”.

Actualización de la cuenta

La falta de datos de su cuenta de correo puede causar la pérdida de información importante de su buzón de correo o tener un acceso limitado a ella.

Gracias por utilizar nuestro correo.

¿Que es?
“Phishing” es una forma de engaño mediante la cual los atacantes envían un mensaje, por distintos medios (anzuelo), a una o varias personas, intentando convencerlas para que revelen sus datos personales. Es posible que luego, esa información sea utilizada para realizar acciones fraudulentas, como transferencias de fondos de su cuenta bancaria, robo de identidad, compras con sus tarjetas de crédito u otras acciones fraudulentas. En particular, una entidad bancaria nunca le pedirá que ingrese todos los dígitos de su tarjeta de coordenadas.

¿Cómo puedo prevenir ser víctima de phishing?
Las siguientes medidas buscan asistirlo para minimizar los efectos negativos de un ataque de “phishing” y de ser posible, impedirlo:

Si recibe un correo electrónico que le pide información personal o financiera, no responda.
Si el mensaje del correo electrónico lo invita a acceder a un sitio Web a través de un enlace incluido en su contenido, no lo haga.
Las organizaciones que trabajan seriamente están al tanto de este tipo de fraudes y por consiguiente, no solicitan información por medio del correo electrónico, ni telefónicamente, ni mediante mensajes SMS ni por fax.

Si le preocupa el estado de la cuenta que posee en la organización que dice haber enviado el correo, o que lo ha contactado, comuníquese directamente utilizando un número telefónico conocido y provisto por la entidad u obtenido a través de medios confiables, como por ejemplo de su último resumen de cuenta. Alternativamente, puede ingresar en la página oficial de la organización, escribiendo usted mismo la dirección de Internet correspondiente en el navegador.
No envíe información personal usando mensajes de correo electrónico.

Fuente: ArtCERT