¿QUÉ ES EL PHISHING? SUPLANTAN LA IDENTIDAD A ING Y BANKIA
Si la semana pasada hablamos del SMISHING y de la importancia que tiene la ciberseguridad en nuestro entorno más próximo, esta semana toca hablar del PHISING y esto se debe al reciente altercado que han sufrido algunos clientes de las entidades financieras ING y BANKIA.
¿QUÉ ES EL PHISHING?
El PHISING es la “madre” de los métodos utilizados por los ciberdelincuentes. Se trata del envío de comunicaciones electrónicas (email) fraudulentos que redirigen a los clientes a páginas web falsas que aparentan ser oficiales.
Se suelen clonar o falsificar campañas de actualización de datos o registros para sorteos que supuestamente están llevando a cabo las entidades.
Normalmente se solicitan datos como los números de tarjeta, DNI, contraseña para acceder a tu banca online e incluso el código CVV de tu tarjeta.
El caso de ING y Bankia
La campaña de correos fraudulentos suplantando a ING tiene como objeto la actualización de datos personales. Estos correos tienen un enlace que te redirige a una web falsa en los que tienes que introducir tu DNI o Pasaporte, después introducir el número de móvil y es ahí donde te “roban” tus datos.
Para finalizar el proceso, te redirigen a la web oficial de ING por lo que puedes pensar que legítimo, pero ya te han robado tus datos.
En el caso de Bankia, los ciberdelincuentes han suplantado la identidad de este banco y enviado un email diciendo que «tu cuenta ha sido bloqueada». Te mandan un enlace, el cual te redirige a una página fraudulenta en la que tienes que introducir tus datos para acceder a la banca online. A continuación, te pedirán los datos de tu tarjeta y el código de tu firma digital.
La finalización del proceso es similar a la del caso anterior, te redirigirán a la web oficial del banco, pero ya será tarde, tus datos los tienen los ciberdelincuentes.
Qué hacer para evitar ser víctima
Seguimos reiterando la importancia del artículo anterior sobre Consejos prácticos en CIBERSEGURIDAD. Como pautas generales:
– No abrir correos de usuarios desconocidos.
-En caso de que creamos que el mensaje viene de una entidad oficial, nunca contendrá enlaces a su página de inicio y si tuviéramos alguna duda, no tenemos que tener ningún miedo en llamar y preguntar a la empresa si el mensaje es suyo.
-Los mensajes que requieran de una respuesta, por favor, no lo hagáis .
-Tener siempre actualizado el sistema operativo y antivirus
-Asegúrate que tus contraseñas y las de tus empleados son contraseñas complejas y diferentes .
Si quieres más información no dudes en ponerte en contacto con nosotros.