Increment del smishing suplantant múltiples entitats bancàries

Alta alerta 4

Descripció

Segons l'INCIBE, les últimes hores s'han detectat diverses campanyes actives d'enviament de SMS fraudulents de tipus smishing que tracten de suplantar diverses entitats bancàries: Sabadell, BBVA i Santander.

El smishing se realiza mediante SMS suplantando a la entidad. Se avisa de que su cuenta está bloqueada, pero redirige a una página web fraudulenta.

Solució

Si es rep un SMS o qualsevol notificació d'aquest tipus, cal ometre'l i eliminar-lo, mai no cal fer clic a l'enllaç, ni descarregar cap aplicació.

Llistem unes pautes generals contra aquest tipus de fraus:

  • No obriu els enllaços d'usuaris desconeguts o que no s'hagin sol·licitat: suprimiu-los directament.
  • En cas que el missatge procedeixi d'una entitat legítima, mai no contindrà enllaços a la seva pàgina d'inici de sessió o documents adjunts. Per accedir a l'entitat, tecleja la URL legítima de la mateixa al navegador o accedeixi via la seva app. Els estafadors solen utilitzar URLs semblants per a l'engany.
  • No contestar en cap cas aquest tipus de missatges.
  • Prendre precaució en seguir enllaços o descarregar fitxers adjunts a correus electrònics, SMS, missatges a WhatsApp o xarxes socials, encara que siguin de contactes coneguts.
  • Comprovar sempre els enllaços que es reben al mòbil i ordinador. De vegades, aquests enllaços només funcionen en dispositius mòbils. Davant de qualsevol dubte, millor no fer clic i contactar amb l'entitat per un altre mitjà.
  • Tenir sempre actualitzat el sistema operatiu i el antivirus. En el caso del antivirus, comprobar que esté activo.
  • Assegureu-vos que els comptes d'usuari dels empleats utilitzen contrasenyes robustes i sense permisos d'administrador.

A més, per prevenir i reforçar tots aquests consells, és important que es facin accions de conscienciació en ciberseguretat entre els empleats. A Infordisa hem iniciat un nou servei que forma en aquesta matèria, es tracta del KIT DE CONSCIENCIACIÓ.

Comparteix aquesta alerta de seguretat:

Deixa un comentari

Alertes de seguretat

Estigues informat, rep-les al teu email