Increment del smishing suplantant múltiples entitats bancàries

Alta alerta 4

Descripció

Segons l'INCIBE, les últimes hores s'han detectat diverses campanyes actives d'enviament de SMS fraudulents de tipus smishing que tracten de suplantar diverses entitats bancàries: Sabadell, BBVA i Santander.

El smishing es fa mitjançant SMS suplantant l'entitat. S'avisa que el vostre compte està bloquejat, però redirigeix a una pàgina web fraudulenta.

Solució

Si es rep un SMS o qualsevol notificació d'aquest tipus, cal ometre'l i eliminar-lo, mai no cal fer clic a l'enllaç, ni descarregar cap aplicació.

Llistem unes pautes generals contra aquest tipus de fraus:

  • No obriu els enllaços d'usuaris desconeguts o que no s'hagin sol·licitat: suprimiu-los directament.
  • En cas que el missatge procedeixi d'una entitat legítima, mai no contindrà enllaços a la seva pàgina d'inici de sessió o documents adjunts. Per accedir a l'entitat, tecleja la URL legítima de la mateixa al navegador o accedeixi via la seva app. Els estafadors solen utilitzar URLs semblants per a l'engany.
  • No contestar en cap cas aquest tipus de missatges.
  • Prendre precaució en seguir enllaços o descarregar fitxers adjunts a correus electrònics, SMS, missatges a WhatsApp o xarxes socials, encara que siguin de contactes coneguts.
  • Comprovar sempre els enllaços que es reben al mòbil i ordinador. De vegades, aquests enllaços només funcionen en dispositius mòbils. Davant de qualsevol dubte, millor no fer clic i contactar amb l'entitat per un altre mitjà.
  • Tenir sempre actualitzat el sistema operatiu i el antivirus. En el cas de l'antivirus, cal comprovar que estigui actiu.
  • Assegureu-vos que els comptes d'usuari dels empleats utilitzen contrasenyes robustes i sense permisos d'administrador.

A més, per prevenir i reforçar tots aquests consells, és important que es facin accions de conscienciació en ciberseguretat entre els empleats. A Infordisa hem iniciat un nou servei que forma en aquesta matèria, es tracta del KIT DE CONSCIENCIACIÓ.

Rep les alertes de seguretat al teu email:
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes