Cinco consejos para evitar que nadie pesque en tus cuentas este verano

24 agosto, 2018
12 Compartido 1,307 Visualizaciones

All4Sec, compañía española especializada en ciberseguridad, analiza la creciente ola de phishing y nos ofrece 5 consejos para evitar ser una víctima más este verano.

Los días en los que un grupo de encapuchados entraban en una sucursal bancaria al grito de “manos arriba, esto es un atraco” pronto pasarán a la historia gracias a la estafa informática más popular de este verano, el phishing.

Hablamos de phishing cuando nos encontramos ante mensajes fraudulentos, la mayoría enviados por e-mail,  que simulan proceder de sitios web legítimos, como las entidades bancarias. Su objetivo es engañar al usuario para que éste proporcione de forma voluntaria sus datos personales, contraseñas o cuentas bancarias y así robar su dinero.

Una técnica que conocen bien entidades como Caja Rural, ING, Carrefour Pass o PayPal, que han sufrido recientemente un ciberataque de este tipo.

En el caso de Caja Rural se registraron envíos masivos de correos que suplantaban de forma fraudulenta a la entidad bancaria con el fin de dirigir a sus clientes a una página falsa para robar sus claves de acceso e información bancaria.

En el caso de ING los clientes recibieron un mensaje falso advirtiendo de que había un problema con su cuenta, en el caso de Carrefour Pass las víctimas recibieron un correo electrónico solicitando la actualización de los datos proporcionados a la empresa y en el caso de PayPal algunos usuarios recibieron un correo electrónico que simulaba la factura y confirmación de una supuesta compra. En el mensaje se facilitaba un enlace para cancelar la transacción, a través del cual se solicitaban datos personales y bancarios.

Cualquier excusa es buena para que el destinatario muerda el anzuelo que suele venir en forma de enlace o  fichero a descargar. Los enlaces pueden iniciar la descarga de malware o llevarnos a páginas en las que nos pedirán nuestras credenciales, mientras que los ficheros adjuntos pueden tener malware o programas que se los descarguen.

Para Juanjo Galán, Business Strategy de All4Sec, la razón de que hayan aumentado los ataques de phishing la encontramos en la, a menudo, falta de concienciación de los usuarios que desconocen las consecuencias que pueden derivarse de un ataque de este tipo.

“La frecuente falta de concienciación de los usuarios hace más que nunca indispensable el desarrollo de planes de formación que incidan en estos problemas y que sensibilicen a los usuarios sobre la importancia de sus acciones en Internet, por ejemplo a través de simulaciones de ataque que pongan en evidencia esos comportamientos. De cualquier forma, no debemos pensar que toda la responsabilidad debe recaer sobre el usuario incauto, también los proveedores de servicios y las compañías deben velar por proteger a los usuarios frente a estos ataques con soluciones tecnológicas. Y ahí, continua habiendo camino por recorrer y más aún con el recién estrenando reglamento de protección de datos personales”.

Operar por Internet, simplifica notablemente los trámites bancarios pero al mismo tiempo aumenta nuestro grado de exposición ante quienes intentan acceder a nuestro dinero, lo que nos hace más vulnerables. Por este motivo, la empresa española especializada en ciberseguridad All4Sec, nos da 5 consejos para evitar que nadie pesque en nuestras cuentas este verano.

  • Haz caso a tu instinto y desconfía si el remitente tiene prisa, escribe con faltas de ortografía, te halaga o amenaza y comprueba por otro medio si realmente la entidad en cuestión está contactando con sus clientes antes de responder.
  • Verifica que la URL corresponde a un sitio legítimo y desconfía de las URL acortadas, ya que en este caso no podrás comprobar si corresponden a un sitio legítimo o no.
  • Comprueba la identidad de la web consultado los datos del certificado en el candado de la barra de navegación y verifica que usa https://.
  • Al descargar un fichero no hagas click en “habilitar contenido” salvo que confíes en la fuente de la que procede.
  • Instala un antivirus con antiphishing para correo y páginas web y mantelo actualizado.

Recomendaciones tan sencillas como estar atentos, extremar las precauciones y desconfiar de los correos electrónicos de origen sospechoso, pueden ahorrarnos un gran disgusto. Los ciberdelincuentes no descansan en verano y tú tampoco deberías hacerlo.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Unisys ayuda a las empresas a predecir el impacto financiero de sus ciberriesgos
Actualidad
5 compartido1,164 visualizaciones
Actualidad
5 compartido1,164 visualizaciones

Unisys ayuda a las empresas a predecir el impacto financiero de sus ciberriesgos

Aina Pou Rodríguez - 1 abril, 2020

SaaS TrustCheck, plataforma con la que cualquier organización puede conocer el impacto financiero que supondría sufrir un potencial riesgo cibernético. …

Ransomware: Sin secuestro, no hay rescate
Actualidad
21 compartido2,385 visualizaciones
Actualidad
21 compartido2,385 visualizaciones

Ransomware: Sin secuestro, no hay rescate

José Luis - 20 julio, 2018

Los ataques de Ransomware a gran escala han protagonizado los grandes titulares de los últimos meses. Gracias a las muestras…

CPP Group Spain blinda contra ciberataques a pymes y autónomos
Soluciones Seguridad
21 compartido1,387 visualizaciones
Soluciones Seguridad
21 compartido1,387 visualizaciones

CPP Group Spain blinda contra ciberataques a pymes y autónomos

Vicente Ramírez - 9 octubre, 2018

Según datos de Incibe, en 2017 se registraron más de 120.000 ciberataques en España, siendo esta cifra un 40% mayor…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.