En la actualidad, recibimos una gran cantidad de correos electrónicos, llamadas o mensajes de móvil a lo largo del día. Esta cantidad ha aumentado exponencialmente con la llegada del teletrabajo durante la pandemia y la conectividad que existe entre empresas y personas.
En ocasiones, resulta normal dejar de prestar la atención adecuada a estas interacciones dejando entrar en juego a la ingeniería social y los ciberdelincuentes.
Tanto las Fuerzas y Cuerpos de Seguridad del Estado como las diferentes empresas y clientes están avisando del creciente número de intentos de fraude a través de las estafas de phishing, smishing y vishing. Incluso los ciberdelincuentes están empezando a realizar los 3 ataques de ingeniería social en 1 solo como el ejemplo que se muestra a continuación:
1. Primero envían un SMS al cliente bajo el pseudónimo de “Bankinter”y usando un número remitente que no tiene relación con Bankinter. Además, enlazan a una web falsa de Bankinter (smishing):
2. Al pulsar sobre enlace se muestra una página web falsa que es una copia con algún dato adicional como el número de móvil para que introduzcas las credenciales (phishing):
3. Por último, una vez que han conseguido el teléfono móvil, realizan llamadas al cliente haciéndose pasar por el departamento de Seguridad Digital para solicitarle las OTP y claves de la tarjeta de coordenadas (vishing).
¿Cómo evito este tipo de ataques de ingeniería social?
A continuación, te dejamos una serie de consejos para evitar caer en los fraudes:
- ¿Conoces la empresa? Si nunca fuiste cliente, ten cuidado con los mensajes que empiezan con "Estimado cliente".
- ¿El remitente es legítimo? Fíjate en la dirección de correo electrónico y cualquier URL en la que el mensaje te pida que hagas clic.
- Ortografía, gramática y diseños dudosos. Es muy poco probable que una empresa real cometa estos errores.
- No converses con extraños por teléfono, ya que intentarán manipularte.
- Si en algún momento te sientes incómodo o sospechas, no intentes ser amable. Ante la menor duda, cuelga la llamada.
- No facilites ningún dato personal por teléfono a menos que haya llamado al número real y jamás des tu contraseña.
Recuerda que los clientes tienen a su disposición un buzón de correo al que realizar este tipo de consultas o al que enviar este tipo de ataques de ingeniería social: [email protected]
Recuerda… la seguridad es cosa de todos