Els ciberatacs són cada dia més comuns, els ciberdelinquentes desenvolupen nous mètodes per a atacar les víctimes. Per això és imprescindible treballar la conscienciació dels usuaris per a evitar caure en atacs com el phishing o el ransomware entre molts altres.

 

A qui afecta?

A qualsevol client d’ING ja sigui com a particular, autònom o empresa que sigui usuari d’operacions de banca electrònica.

En que consisteix?

Utilitzant la tècnica phishing es realitza un enviament de correus electrònics fraudulents que suplanten la identitat d’ING. L’objectiu és dirigir a la víctima a una pàgina web amb un domini fals per a robar les seves credencials d’accés i informació bancària i poder accedir al seu compte lliurement.

Prevenció

Per defecte tots hauríem d’estar sempre alerta a rebre correus amb dades sensibles, però en cas d’alerta phishing, encara hem d’estar més atents i extremar les precaucions ja sigui a títol personal o avisant als treballadors l’empresa perquè estiguin alerta dels correus que rebin d’origen sospitós, especialment si contenen arxius adjunts o com en aquest cas, enllaços externs a pàgines d’inici de sessió.

He estat víctima. Que faig?

Si has estat víctima del phishing i has accedit a l’enllaç i introduït les dades d’accés al compte bancari, has de modificar al més aviat possible la contrasenya d’accés a la banca online, al mateix temps que has de contactar amb l’entitat bancària per a informar-la de la situació. A més és recomanable modificar la contrasenya de tots aquells serveis en els quals s’utilitzi la mateixa contrasenya. A part, t’aconsellem que contactis amb Infordisa per a prevenir futurs atacs i conèixer el KIT conscienciació.

Com a pautes generals, per a evitar ser víctima de fraus d’aquest tipus, es recomana:

• No obrir correus d’usuaris desconeguts o que no hagi sol·licitat: calç eliminar-los directament.
• En cas que el correu procedeixi d’una entitat bancària legítima, mai contindrà enllaços a la seva pàgina d’inici de sessió o documents adjunts.
• No contestar en cap cas a aquests correus.
• Tenir precaució a seguir enllaços o descarregar fitxers adjunts en correus electrònics, SMS, missatges en WhatsApp o xarxes socials, encara que siguin de contactes coneguts.
• Tenir sempre actualitzat el sistema operatiu i l’antivirus. En el cas de l’antivirus comprovar que està actiu.
• Assegura’t que els comptes d’usuari dels teus empleats utilitzen contrasenyes robustes i sense permisos d’administrador.

A més, amb la finalitat de prevenir i reforçar aquests consells, és important realitzar accions de conscienciació en ciberseguretat a tots els professionals de l’empresa.

El phishing a ING pas a pas

• La campanya de correus electrònics fraudulents que suplanta a ING té com a assumpte «Verificació de dades personals» encara que és possible que puguin utilitzar un altres assumptes. En la comunicació s’informa l’usuari que ha d’actualitzar les dades personals associats al seu compte, per a això ha d’accedir a la «Àrea de clients» facilitant un enllaç en el correu.

• Si es clica l’enllaç inclòs al correu, l’usuari serà redirigit a una pàgina web falsa. Aquesta pàgina sol·licita que l’usuari introdueixi el seu document d’identificació i data de naixement.

• A continuació indicarà que introdueixi la seva clau de seguretat, la contrasenya amb la qual accedeix a la banca online d’ING.

• Seguidamentju haurà d’introduir el seu número de telèfon mòbil.

• I introduir la posició número 48 de la seva targeta de coordenades.

• Finalment requereix que l’usuari enviï una foto de la seva targeta de coordenades per a poder utilitzar el seu compte.

• Una vegada que s’envia la foto l’usuari serà redirigit a la pàgina web legítima d’ING. Així, totes les seves dades personals i bancaris ja estaran en possessió dels ciberdelincuentes.

Descobreix les amenaces de seguretat i anticipa’t al desastre

Tota la Informació sobre conscienciació, vulnerabilitats informàtiques i ciberatacs al SOC.indordisa.com