Increment del smishing suplantant múltiples entitats bancàries

Alta alerta 4

Descripció

Segons l'INCIBE, les últimes hores s'han detectat diverses campanyes actives d'enviament de SMS fraudulents de tipus smishing que tracten de suplantar diverses entitats bancàries: Sabadell, BBVA i Santander.

El smishing es fa mitjançant SMS suplantant l'entitat. S'avisa que el vostre compte està bloquejat, però redirigeix a una pàgina web fraudulenta.

Solució

Si es rep un SMS o qualsevol notificació d'aquest tipus, cal ometre'l i eliminar-lo, mai no cal fer clic a l'enllaç, ni descarregar cap aplicació.

Llistem unes pautes generals contra aquest tipus de fraus:

  • No obriu els enllaços d'usuaris desconeguts o que no s'hagin sol·licitat: suprimiu-los directament.
  • En cas que el missatge procedeixi d'una entitat legítima, mai no contindrà enllaços a la seva pàgina d'inici de sessió o documents adjunts. Per accedir a l'entitat, tecleja la URL legítima de la mateixa al navegador o accedeixi via la seva app. Els estafadors solen utilitzar URLs semblants per a l'engany.
  • No contestar en cap cas aquest tipus de missatges.
  • Prendre precaució en seguir enllaços o descarregar fitxers adjunts a correus electrònics, SMS, missatges a WhatsApp o xarxes socials, encara que siguin de contactes coneguts.
  • Comprovar sempre els enllaços que es reben al mòbil i ordinador. De vegades, aquests enllaços només funcionen en dispositius mòbils. Davant de qualsevol dubte, millor no fer clic i contactar amb l'entitat per un altre mitjà.
  • Tenir sempre actualitzat el sistema operatiu i el antivirus. En el cas de l'antivirus, cal comprovar que estigui actiu.
  • Assegureu-vos que els comptes d'usuari dels empleats utilitzen contrasenyes robustes i sense permisos d'administrador.

A més, per prevenir i reforçar tots aquests consells, és important que es facin accions de conscienciació en ciberseguretat entre els empleats. A Infordisa hem iniciat un nou servei que forma en aquesta matèria, es tracta del KIT DE CONSCIENCIACIÓ.

Inscriu-te per estar al dia
Comparteix aquesta alerta de seguretat:

Deixa un comentari

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Servei d'avisos

Rep les alertes més importants
Infordisa / Security Operations Center
Resum de privacitat

Aquest lloc web utilitza cookies per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les cookie s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.