ataques-phising-smishing-vishing.jpg

OJO: Los ciberdelincuentes están empezando a realizar 3 ataques en 1... ¡Descúbrelos!

seguridad digital
default

03.09.2021

Escrito por: Seguridad de la información Bankinter


En la actualidad, recibimos una gran cantidad de correos electrónicos, llamadas o mensajes de móvil a lo largo del día. Esta cantidad ha aumentado exponencialmente con la llegada del teletrabajo durante la pandemia y la conectividad que existe entre empresas y personas.

En ocasiones, resulta normal dejar de prestar la atención adecuada a estas interacciones dejando entrar en juego a la ingeniería social y los ciberdelincuentes.

Tanto las Fuerzas y Cuerpos de Seguridad del Estado como las diferentes empresas y clientes están avisando del creciente número de intentos de fraude a través de las estafas de phishing, smishing y vishing. Incluso los ciberdelincuentes están empezando a realizar los 3 ataques de ingeniería social en 1 solo como el ejemplo que se muestra a continuación:

1. Primero envían un SMS al cliente bajo el pseudónimo de “Bankinter”y usando un número remitente que no tiene relación con Bankinter. Además, enlazan a una web falsa de Bankinter (smishing):


smishing-ejemplo.png

2. Al pulsar sobre enlace se muestra una página web falsa que es una copia con algún dato adicional como el número de móvil para que introduzcas las credenciales (phishing):


phising-ejemplo.pngphising-ejemplo2.png

  

3. Por último, una vez que han conseguido el teléfono móvil, realizan llamadas al cliente haciéndose pasar por el departamento de Seguridad Digital para solicitarle las OTP y claves de la tarjeta de coordenadas (vishing).

¿Cómo evito este tipo de ataques de ingeniería social?

A continuación, te dejamos una serie de consejos para evitar caer en los fraudes:

  • ¿Conoces la empresa? Si nunca fuiste cliente, ten cuidado con los mensajes que empiezan con "Estimado cliente".
  • ¿El remitente es legítimo? Fíjate en la dirección de correo electrónico y cualquier URL en la que el mensaje te pida que hagas clic.
  • Ortografía, gramática y diseños dudosos. Es muy poco probable que una empresa real cometa estos errores.
  • No converses con extraños por teléfono, ya que intentarán manipularte.
  • Si en algún momento te sientes incómodo o sospechas, no intentes ser amable. Ante la menor duda, cuelga la llamada.
  • No facilites ningún dato personal por teléfono a menos que haya llamado al número real y jamás des tu contraseña.

Recuerda que los clientes tienen a su disposición un buzón de correo al que realizar este tipo de consultas o al que enviar este tipo de ataques de ingeniería social: [email protected]

Recuerda… la seguridad es cosa de todos

BK-167x150_cuentanomina.jpg

¡NUEVO CANAL EN TELEGRAM! Suscríbete ya y recibe en tu móvil noticias y consejos para mejorar tus finanzas.

Suscribirse

Introduzca su correo electrónico para suscribirse.

Introduzca un correo electrónico válido para suscribirse
Por favor, seleccione resumen diario o semanal
simpleCaptcha
Rellena el captcha correctamente
Por favor escribe las letras de la imagen superior.
Debe aceptar la Cláusula de Protección de Datos