Sociedad -
CORONABULOS
Alertan de una campaña de phishing suplantando a Caja Rural
La potencial víctima recibe un correo electrónico del remitente con el asunto "documento importante su cuenta" donde se informa sobre la supuesta inoperatividad de la tarjeta bancaria.
EITB.EUS
Euskaraz irakurri: Caja Rural ordezkatzen duen phishing kanpaina baten berri eman dute
El equipo de inteligencia de S21Sec ha detectado una publicación en el perfil @ESET_ES, proveniente de la red social Twitter, donde se informa sobre una campaña de phishing suplantando a la entidad bancaria Caja Rural.
Los ciberdelincuentes estarían realizando una campaña de phishing, donde la potencial víctima recibe un correo electrónico del remitente con el asunto "documento importante su cuenta" donde se informa sobre la supuesta inoperatividad de la tarjeta bancaria del usuario e insta a reactivar la misma a través del acceso al enlace proporcionado.
Este enlace lleva a la víctima a un portal malicioso, replicando la página web de "Ruralvía", pudiendo ser comprometidas las credenciales de acceso, así como su equipo informático.
¿Qúe es el phishing?
Es la técnica que utilizan los hackers para engañar a los usuarios de internet (tanto en pc como en móvil) haciéndose pasar por una web de confianza y robar información confidencial. Para hacer frente a esta técnica, la página web de Ruralvia aconseja desconfíar de los correos que recibidos cuyo remitente indique que es ruralvía o el nombre de otra entidad y que contengan alguna de estas características:
· El remitente es desconocido o extraño.
· El asunto del mensaje es genérico.
· Mensajes de urgencia o alerta para intentar lograr una acción rápida del cliente.
· En el texto del mensaje hay faltas de ortografía, errores gramaticales o incluso palabras en otro idioma.
Además, para asegurarse que se está navegando en la verdadera web de ruralvía y no en una página fraudulenta es recomendable acceder a la página web asegurándote de que la URL empieza por HTTPS (protocolo seguro) en lugar de HTTP, verificar que el certificado digital de la página coincide con el sitio web con el que se está conectando y buscar el candado que garantiza una conexión segura.
¿Qué hacer si recibimos este tipo de mensajes?
Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de sesión, así como información personal y bancaria, debes contactar lo antes posible con tu banco para informarles de lo sucedido.
Evita ser víctima de fraudes de tipo phishing siguiendo estas recomendaciones:
· No abras correos de usuarios desconocidos que no hayas solicitado, elimínalos directamente.
· No contestes en ningún caso a estos correos.
· Ten precaución al pinchar en enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
· Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
· En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza.
