Increment del phishing bancari

Alta alerta 4

Segons Incibe, s'ha detectat una campanya de correus electrònics fraudulents en nom de CaixaBank.

Recursos afectats:

Qualsevol empleat, autònom o empresa que sigui client de CaixaBank i faci habitualment operacions de banca electrònica.

Descripció:

Concretament s'ha detectat en les darreres hores una campanya d'enviament de correus electrònics fraudulents de tipus phishing, que intenten suplantar l'entitat financera CaixaBank.

A la campanya identificada el correu té com a assumpte:

«Apartir del 19/01/2022 no pots fer servir la seva Targeta»

Encara que no es descarten campanyes similars, on variï l'assumpte. Al cos del missatge s'indica a l'usuari que ha d'activar el nou sistema de seguretat.

Recordeu que si rebeu un correu d'una entitat bancària o una altra companyia, mai heu d'accedir des de l'enllaç que figura al correu. Per fer-ho, fes-ho directament a través de l'àrea de clients.

Solució:

Si tu o qualsevol empleat de la teva empresa heu rebut un correu amb aquestes característiques, ignoreu-ho. És un intent de frau.

Si heu accedit a l'enllaç i heu introduït les credencials d'accés al compte bancari, haureu de modificar com més aviat millor la contrasenya d'accés a la banca online, així com contactar amb l'entitat per informar de la situació. A més, es recomana modificar la contrasenya de tots aquells serveis en què s'utilitzi.

Si heu facilitat les credencials del vostre compte financer, recopileu totes les proves de què disposeu (captures de pantalla, e-mail, missatges, etc.) i contacteu amb les Forces i Cossos de Seguretat de l'Estat (FCSE) per presentar una denúncia .

Com a pautes generals, per evitar ser víctima de fraus d'aquesta mena es recomana:

  • No obrir correus d'usuaris desconeguts o que no hagi estat sol·licitat; cal eliminar-los directament.
  • Tenir en compte que en cas que el correu procedeixi d'una entitat bancària legítima, mai no contindrà enllaços a la seva pàgina d'inici de sessió o documents adjunts.
  • No contestar en cap cas aquests correus.
  • Tenir precaució en seguir enllaços o descarregar fitxers adjunts a correus electrònics, SMS, missatges a WhatsApp o xarxes socials, encara que siguin de contactes coneguts.
  • Tenir sempre actualitzat el sistema operatiu i el antivirus. En el cas de l'antivirus, comproveu que està actiu.
  • Assegureu-vos que els comptes d'usuari dels vostres empleats utilitzen contrasenyes robustes i sense permisos d'administrador.

A més, per prevenir i reforçar aquests consells és important realitzar accions de conscienciació en ciberseguretat entre els empleats.

Des d'Infordisa us recomanem:

Kit de Conscienciació
Publicacions relacionades:
Rep les alertes de seguretat al teu email:
Comparteix aquesta alerta de seguretat:

Deixa un comentari

LIVE WEBINAR | 26/10/23

Com implantar un SOC 24/7 amb Sophos MDR

Inscriu-te al webinar

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes