Los ciberdelincuentes están por todas partes y uno de sus temas favoritos son los relacionados con los bancos. ¿Quién no ha recibido alguna vez el típico email de un supuesto banco? Diciendo que nuestra tarjeta había caducado o alguien había escrito mal nuestro PIN reiteradas veces. Tras esto, nos piden que iniciemos sesión con nuestros datos para verificar la cuenta y protegerla más con una nueva clave.
Pero... ¿alguna vez habéis hecho clic en estos supuestos mensajes? Espero que la respuesta haya sido que no, ya que el banco real no va a mandarnos un mensaje de este estilo, más bien optaría por un SMS a nuestro móvil. Pero debemos fijarnos, ya que la web que se abre en nuestro explorador al hacer clic debe ser la propia del banco no una con una dirección similar.
Email fraudulento
Si recibimos un email similar, está claro que se trata de un phishing, un ataque de suplantación de identidad. Se trata de un nuevo intento de engañar a los usuarios de La Caixa, según ha descubierto la firma de seguridad ESET. Estas personas se están pasando por alguien que en realidad no son y eso es un delito.
Si seguimos los pasos y hacemos clic, nos llevará a una web diferente a la de La Caixa, por lo que automáticamente nos daremos cuenta o deberíamos al ver la url, y ya no seguiríamos sus indicaciones. En las siguientes imágenes comparamos, tanto la web oficial como la fraudulenta.
La Caixa (web real) VS La Caixa (web fraudulenta)
Como podemos ver, todo es igual sí, menos la url que es lo que importa. Si llegamos aquí e iniciamos sesión con nuestros datos hemos cometido un error, porque nos los acaban de robar. Por eso, aconsejamos fijarse en la url, porque si es La Caixa de verdad podrá su url y no una modificada.
Alerta del phishing
Teóricamente el antivirus nos informará de que algo raro ocurre antes de darle a continuar, saliéndonos un mensaje como este:
El antivirus nos informará de una amenaza de phishing y automáticamente tomaremos la decisión de cancelar el proceso. Gracias al antivirus, tenemos una segunda oportunidad de evitar el phishing en el caso de que no nos hayamos cuenta al ver la url modificada.
¿Te ha pasado alguna vez algo similar? Siendo así, nos gustaría que nos contaras tu experiencia. Pero os recordamos siempre fijaros bien en la url o tener un buen antivirus que nos evite caer en el phishing en el caso de ser más despistados.
- Ver Comentarios