ūüö®El ODIC alerta de falsos correos electr√≥nicos que suplantan al Banco Santander




El Observatorio de Delitos Informáticos de Canarias advierte sobre un ataque de Phishing donde la intención del cibercriminal es suplantar la imagen corporativa de una entidad bancaria, como es el Banco Santander. La Fuerzas y cuerpos de seguridad han avisado sobre este nuevo fraude.

El banco le notifica a trav√©s de correo electr√≥nico al ‚Äúsupuesto cliente‚ÄĚ que su cuenta ha sido desactivada temporalmente por razones de seguridad y debe volver activarla autentic√°ndose en el portal de dicho banco.

Este correo electrónico fraudulento trata de suplantar la identidad de la entidad bancaria reproduciendo contenido gráfico y textos, tal cual lo hace en las comunicaciones de la entidad bancaria, con el objetivo de hacer creer al supuesto cliente que es el propio banco quién le está enviando este comunicado.

Si alg√ļn cliente de esta entidad bancaria suplantada cae en el enga√Īo, lo llevar√° a darle click en el enlace contenido en el correo electr√≥nico fraudulento, donde lo enviar√° a un sitio web que es una imitaci√≥n del leg√≠timo. Tras acceder a este sitio web ‚Äúfalso‚ÄĚ, los estafadores pedir√°n al cliente autenticarse con sus datos personales, tales como nombre de usuario y contrase√Īa. Hay que hacer una aclaraci√≥n, cuando el cliente va a autenticarse dar√° un error de que las credenciales no son las correctas y, por tanto, el supuesto cliente creer√° que ha puesto alg√ļn dato del inicio de sesi√≥n incorrectamente, pero es todo lo contrario, esta informaci√≥n de inicio de sesi√≥n llega al atacante, us√°ndola para suplantar la identidad de la v√≠ctima y sustraerle todo el dinero de la cuenta bancaria.

¬ŅC√≥mo detectar un ataque Phishing?


Hay que seguir una serie de pasos que nos ayudar√° a detectar este tipo de ataque Phishing, siendo los siguientes:

‚ÄĘ Reconocer al remitente del email fraudulento, m√°s a√ļn, cuando su contenido no tiene nada que ver con sus responsabilidades laborales habituales ‚Äďteletrabajo-

‚ÄĘ Desconf√≠a de los enlaces sospechosos y ponte en contacto con la entidad en cuesti√≥n para salir de dudas. Recordar que, las entidades bancarias no solicitan informaci√≥n confidencial a trav√©s de Internet.

‚ÄĘ Habr√° que extremar medidas porque vendr√° escrito en un lenguaje alarmista para fomentar una sensaci√≥n imperante de urgencia para que se ‚Äúact√ļe con la mayor celeridad posible‚ÄĚ. Tambi√©n est√© atento a errores ortogr√°ficos existentes, tanto en el correo electr√≥nico como en el mensaje de texto, porque indica claramente que son fraudulentos.

‚ÄĘ Nunca responder a correos considerados sospechosos porque le estaremos dando a entender que el usuario donde se ha enviado el correo fraudulento est√° inactivo y sin respuesta ninguna.

‚ÄĘ Una vez reportado el correo fraudulento deberemos marcarlo como SPAM por si m√°s adelante vuelve a contactar con nosotros. Debemos borrar directamente el mensaje

20 vistas0 comentarios