El phishing es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente en el que simula ser una entidad legítima para robar información privada a los usuarios, además, para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas para realizar cargos económicos o infectar dispositivos.
Esta vez, los estafadores se han hecho pasar por el banco ING Direct y varios usuarios de la red social X (antes Twitter) han advertido que recibieron un mensaje de texto que pone en duda su legitimidad. Como se puede leer en los tuits de abajo, el SMS indica "hemos retenido un pago de XXX EUR de manera inmediata, si no ha sido usted acceda inmediatamente", seguido de un enlace que, supuestamente, dirige al departamento de soporte disponible en la app online del banco.
Ante la cantidad de mensajes sospechosos que han recibido los usuarios, la cuenta ING de España ha informado a los internautas que se trata de un intento de phishing, recomendando que el mensaje se debe eliminar para que los ciberdelincuentes no sustraigan datos bancarios e información personal.
Cómo detectar estafas de phishing
Manuela Muñoz, Named Account Manager de Proofpoint en España, enumera en 20Bits las estrategias más comunes para identificar mensajes o correos electrónicos que en verdad son estafas de phishing:
- El atacante se hace pasar por un cliente que se queja de una compra reciente. En su email enlaza a un sitio web, que parece la página oficial de la empresa, donde se pide al empleado objetivo que se identifique.
- Un mensaje notifica al usuario que su cuenta bancaria se ha visto comprometida y le enlaza a una web, que parece la de su banco, para que acceda con sus claves.
- Un mensaje, que parece provenir de una web en la que el usuario está registrado, avisa de que su cuenta está a punto de caducar y debe hacer clic en un enlace para actualizarla.
- Se solicita una donación a un grupo o a una causa, como una ONG con la que el objetivo pueda simpatizar.
- Se envían facturas que parecen legítimas en las que los ciberdelincuentes se hacen pasar por proveedores que la víctima o su empresa tienen contratados.
No obstante, "las soluciones de protección de email pueden ayudar a evitar estos ataques, ya que analizan los mensajes e identifican si son sospechosos". Además, "estos programas pueden simular ser usuarios reales para así buscar comportamientos maliciosos y que el malware dé la cara en un entorno controlado", indica Muñoz.
Cómo evitar las estafas de phishing
Muñoz también comparte una serie de consejos básicos para evitar caer en las manos de los ciberdelincuentes. Algunos de ellos son los siguientes:
- No hacer clic en los enlaces de emails; en su lugar, acceder a la web directamente desde el navegador.
- Desconfiar de cualquier mensaje que requiera una respuesta urgente y una transacción financiera.
- Asegurarse de que el mensaje procede de un remitente legítimo.
- No facilitar credenciales en ningún mensaje o llamada telefónica.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios