En los últimos meses se ha visto un importante incremento del fraude denominado Phishing. Se produce a través de mensajes o emails de nuestro banco o entidad bancaria. Suplantan la identidad de estas compañías para robar información financiera sensible solicitándonos la confirmación de algunos datos personales asociados al desbloqueo de nuestra cuenta.
Para hacerse pasar por entidades financieras suelen utilizar direcciones de correo electrónico muy similares a las reales. Sus enlaces nos dirigen a plataformas que se asemejan enormemente a las páginas de los propios bancos pero que en realidad esconden webs fraudulentas que tienen como finalidad robarnos los datos de acceso a nuestras cuentas bancarias. En otras ocasiones, estos mensajes pueden adjuntar un archivo malware que infectará nuestro equipo y, lo que es peor, incluso a toda una organización.
¿Cómo actuar si has accedido a un enlace sospechoso o dado información sensible?
Si ya has accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, nuestro consejo es que modifiques lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad para informar de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.
Si has facilitado las credenciales de tu cuenta financiera, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.
Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:
No abrir correos de usuarios desconocidos o que no haya solicitado; hay que eliminarlos directamente.
Tener en cuenta que en caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
No contestar en ningún caso a estos correos.
Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
Asegurarse de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
¿Cómo podemos ayudarte desde Irium?
Nuestro mejor consejo pasa siempre por la anticipación. Forma a tus empleados en la importancia de seguir las recomendaciones de seguridad, y si quieres testear tus sistemas, realiza una auditoría de ciberseguridad para conocer tus vulnerabilidades.
Contacta con nosotros para solicitarnos una auditoría de ciberseguridad completamente gratuita. Accede a nuestro formulario y nuestros profesionales se pondrán en contacto contigo para detectar tus vulnerabilidades y poder ayudarte a solucionarlas.
Comments