Descripció
Segons l'INCIBE, les últimes hores s'han detectat diverses campanyes actives d'enviament de SMS fraudulents de tipus smishing que tracten de suplantar diverses entitats bancàries: Sabadell, BBVA i Santander.
El smishing es fa mitjançant SMS suplantant l'entitat. S'avisa que el vostre compte està bloquejat, però redirigeix a una pàgina web fraudulenta.
Solució
Si es rep un SMS o qualsevol notificació d'aquest tipus, cal ometre'l i eliminar-lo, mai no cal fer clic a l'enllaç, ni descarregar cap aplicació.
Llistem unes pautes generals contra aquest tipus de fraus:
- No obriu els enllaços d'usuaris desconeguts o que no s'hagin sol·licitat: suprimiu-los directament.
- En cas que el missatge procedeixi d'una entitat legítima, mai no contindrà enllaços a la seva pàgina d'inici de sessió o documents adjunts. Per accedir a l'entitat, tecleja la URL legítima de la mateixa al navegador o accedeixi via la seva app. Els estafadors solen utilitzar URLs semblants per a l'engany.
- No contestar en cap cas aquest tipus de missatges.
- Prendre precaució en seguir enllaços o descarregar fitxers adjunts a correus electrònics, SMS, missatges a WhatsApp o xarxes socials, encara que siguin de contactes coneguts.
- Comprovar sempre els enllaços que es reben al mòbil i ordinador. De vegades, aquests enllaços només funcionen en dispositius mòbils. Davant de qualsevol dubte, millor no fer clic i contactar amb l'entitat per un altre mitjà.
- Tenir sempre actualitzat el sistema operatiu i el antivirus. En el cas de l'antivirus, cal comprovar que estigui actiu.
- Assegureu-vos que els comptes d'usuari dels empleats utilitzen contrasenyes robustes i sense permisos d'administrador.
A més, per prevenir i reforçar tots aquests consells, és important que es facin accions de conscienciació en ciberseguretat entre els empleats. A Infordisa hem iniciat un nou servei que forma en aquesta matèria, es tracta del KIT DE CONSCIENCIACIÓ.