Desde el Observatorio de Delitos Informáticos de Canarias, advertirles sobre un ataque de Phishing donde la intención del cibercriminal es hacerse pasar por una entidad bancaria. Supuestamente, el banco envía un correo electrónico al cliente notificándole que su cuenta ha sido desactivada temporalmente por razones de seguridad, en caso contrario, la cuenta quedaría bloquea permanente. Este correo electrónico fraudulento trata de suplantar la identidad de la entidad bancaria, lo hace de tal manera para que parezca legítimo, incluyendo contenido gráfico y textos que intentan reproducir las comunicaciones de la compañía, con el objetivo de engañar al supuesto cliente.
Si algún cliente de esta entidad bancaria suplantada cae en el engaño, lo llevará a darle click en el enlace donde lo enviará a un sitio web que es una imitación del legítimo. Tras acceder a este sitio web, los cibercriminales pedirán al cliente autenticarse con sus datos personales, tales como nombre de usuario y contraseña. Si el usuario es suficientemente incapaz de detectar el engaño, la información de inicio de sesión llega al atacante, que la usará para suplantar la identidad del supuesto cliente y sustraerle todo el dinero de la cuenta bancaria.
Medidas a tomar ante un ataque de Phishing
La mejor manera de actuar ante un ataque de Phishing es sabiéndolo reconocer. Para esto hay que seguir una serie de pasos que nos ayudará a detectar este tipo de ataque Phishing. Aquí tienes algunas señales más de un intento de Phishing:
- Reconocer al remitente del email fraudulento, más aún, cuando su contenido no tiene nada que ver con sus responsabilidades laborales habituales –teletrabajo-.
- Hay que extremar medidas porque vendrá escrito en un lenguaje alarmista para fomentar una sensación imperante de urgencia para que se “actúe con la mayor celeridad posible”. Recordar que, las entidades bancarias no solicitan información confidencial a través de Internet.
- Desconfía de los enlaces sospechosos y ponte en contacto con la entidad en cuestión para salir de dudas. También esté atento a errores ortográficos existentes, tanto en el correo electrónico como en el mensaje de texto, porque indica claramente que son fraudulentos
- Nunca responder a correos considerados sospechosos porque le estaremos dando a entender que el usuario donde se ha enviado el correo fraudulento está inactivo y sin respuesta ninguna.
- Una vez reportado el correo fraudulento deberemos marcarlo como SPAM por si más adelante vuelve a contactar con nosotros. Debemos borrar directamente el mensaje.