
Segons Incibe, s'ha detectat una campanya de correus electrònics fraudulents en nom de CaixaBank.
Recursos afectats:
Qualsevol empleat, autònom o empresa que sigui client de CaixaBank i faci habitualment operacions de banca electrònica.
Descripció:
Concretament s'ha detectat en les darreres hores una campanya d'enviament de correus electrònics fraudulents de tipus phishing, que intenten suplantar l'entitat financera CaixaBank.
A la campanya identificada el correu té com a assumpte:
«Apartir del 19/01/2022 no pots fer servir la seva Targeta»
Encara que no es descarten campanyes similars, on variï l'assumpte. Al cos del missatge s'indica a l'usuari que ha d'activar el nou sistema de seguretat.
Recordeu que si rebeu un correu d'una entitat bancària o una altra companyia, mai heu d'accedir des de l'enllaç que figura al correu. Per fer-ho, fes-ho directament a través de l'àrea de clients.
Solució:
Si tu o qualsevol empleat de la teva empresa heu rebut un correu amb aquestes característiques, ignoreu-ho. És un intent de frau.
Si heu accedit a l'enllaç i heu introduït les credencials d'accés al compte bancari, haureu de modificar com més aviat millor la contrasenya d'accés a la banca online, així com contactar amb l'entitat per informar de la situació. A més, es recomana modificar la contrasenya de tots aquells serveis en què s'utilitzi.
Si heu facilitat les credencials del vostre compte financer, recopileu totes les proves de què disposeu (captures de pantalla, e-mail, missatges, etc.) i contacteu amb les Forces i Cossos de Seguretat de l'Estat (FCSE) per presentar una denúncia .
Com a pautes generals, per evitar ser víctima de fraus d'aquesta mena es recomana:
- No obrir correus d'usuaris desconeguts o que no hagi estat sol·licitat; cal eliminar-los directament.
- Tenir en compte que en cas que el correu procedeixi d'una entitat bancària legítima, mai no contindrà enllaços a la seva pàgina d'inici de sessió o documents adjunts.
- No contestar en cap cas aquests correus.
- Tenir precaució en seguir enllaços o descarregar fitxers adjunts a correus electrònics, SMS, missatges a WhatsApp o xarxes socials, encara que siguin de contactes coneguts.
- Tenir sempre actualitzat el sistema operatiu i el antivirus. En el cas de l'antivirus, comproveu que està actiu.
- Assegureu-vos que els comptes d'usuari dels vostres empleats utilitzen contrasenyes robustes i sense permisos d'administrador.
A més, per prevenir i reforçar aquests consells és important realitzar accions de conscienciació en ciberseguretat entre els empleats.
Des d'Infordisa us recomanem: