¿Qué es el phishing?

Phishing es un derivado de la palabra "fishing". La sustitución de la 'f' por 'ph' probablemente se base en una abreviatura de la expresión "password harvesting fishing". 
Los operadores de phishing utilizan los correos electrónicos, los enlaces de hipertexto y las páginas de Internet para redirigirle a sitios web falsos donde se le pedirá que muestre datos confidenciales como los detalles de su cuenta bancaria o el número de la tarjeta de crédito. Un correo electrónico malicioso normalmente le pide que confirme la contraseña, los detalles bancarios, los números de cuenta, los detalles de la tarjeta de crédito u otros datos similares haciendo clic en un enlace contenido en el mensaje. Este enlace le dirigirá a una página falsa con una dirección que es casi idéntica a la del sitio original.
Prevención:
- Tenga cuidado con los correos electrónicos.
- Es muy fácil falsear la dirección de un remitente: el autor del correo electrónico que reciba no es necesariamente el proveedor de servicio que usted creía que era.
- No responda a los correos electrónicos que le pidan que especifique datos personales. Los proveedores de servicio como Worldline, los bancos, los emisores de tarjetas de crédito, etc., nunca le pedirán que muestre la contraseña, el número de la tarjeta de crédito ni otra información personal por correo electrónico.
- Especifique enlaces de forma manual. No pulse en ningún enlace contenido en mensajes sospechosos: especifique la dirección URL manualmente (por ejemplo, la dirección de su banco, la plataforma de Worldline) o búsquela en sus Favoritos. Los enlaces contenidos en correos electrónicos fraudulentos pueden dirigirle a sitios web falsos. Las diferencias en las direcciones URL normalmente son difíciles de ver. El aspecto del sitio también puede ser engañoso.
- Compruebe el cifrado de las páginas web. Antes de especificar los detalles personales en un sitio web, compruebe que el sitio cifra los datos personales buscando https ("s" para seguro) en la dirección web y un teclado cerrado o un icono de candado en el navegador. Lamentablemente, el icono de teclado (y el candado) puede ser falso en determinados sistemas. Compruebe que se encuentra realmente en el sitio en el que piensa que está haciendo doble clic en el icono de teclado para mostrar el certificado del sitio. Asegúrese de que el nombre del certificado y el nombre de la barra de direcciones coincidan. Si los nombres son distintos, podría estar en un sitio falso.
- Compruebe los extractos bancarios y de la tarjeta de crédito con regularidad.
- Actualice la seguridad de su equipo: Habilite un filtro antiphishing para identificar los sitios fraudulentos antes de visitarlos. Algunos navegadores (p.ej. Internet Explorer) tienen este tipo de filtro. De lo contrario, puede instalarlo como una barra de herramientas. Aplique regularmente las correcciones de seguridad más recientes para el sistema operativo y el software instalado en el equipo. Instale un cortafuegos. Instale un software antivirus y manténgalo actualizado.

¿Qué debe hacer si se convierte en víctima de phishing?
Si cree que ha recibido un correo electrónico de phishing, haga lo siguiente:
- Cambie INMEDIATAMENTE las contraseñas y/o los códigos PIN de la cuenta en línea con la empresa cuya identidad se ha usurpado. 
- ENVÍE el mensaje fraudulento a la empresa en cuestión. Normalmente tendrá una dirección de correo electrónico especial para notificar tales ataques. Por ejemplo, si recibe un correo electrónico de phishing relacionado con Worldline e-Commerce Solutions, envíanoslo a través de nuestro formulario de contacto.
- NOTIFIQUE el intento de phishing a las autoridades relevantes (policía local, Internet Fraud Complaint Center (Centro de quejas contra fraude en Internet), Anti-phishing working group (Grupo de trabajo antiphishing).
- CONSERVE todas las PRUEBAS del fraude. En concreto, en el caso de un intento de phishing mediante correo electrónico, no suprima el correo electrónico ya que contiene, oculto en la cabecera, la información necesaria para rastrear el origen del intento.

Worldline ePayments y comunicaciones:

• Los correos electrónicos no comerciales de Worldline e-Commerce Solutions (anteriormente Worldline ePayments) siempre se envían desde el dominio Worldline
• Worldline ePayments nunca le pedirá que muestre sus datos financieros personales ni ninguna otra información personal (contraseña, número de tarjeta de crédito, número de cuenta bancaria, etc.) por correo electrónico.
• Worldline ePayments nunca solicitará a ningún comerciante que realice una operación de pago (tenga en cuenta, sin embargo, que en algunos casos específicos, cuando nos ha contactado por un problema de transacción en curso, podemos solicitarle que realice nuevamente la operación fallida).
• Worldline ePayments nunca mostrará por correo electrónico el número completo de la tarjeta de crédito.
• Los correos electrónicos de Confirmación de pago enviados por la plataforma Worldline ePayments nunca contendrán ningún archivo adjunto.
• En caso de duda o si advierte algo sospechoso, póngase en contacto con nuestro departamento de Atención al cliente

Para obtener más información:

• Anti-Phishing Working Group (Grupo de trabajo antiphishing)
• Internet Fraud Complaint Center (Centro de quejas contra fraude en Internet)