¿Has recibido un correo electrónico haciéndose pasar por la Agencia Tributaria notificándote de un reembolso de 450 € (Aprox.)?
Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignoradlo. Se trata de un intento de fraude de tipo phishing.
SOLUCIÓN
Si has accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberás:
- Modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad para informar de la situación.
- Modificar la contraseña de todos aquellos servicios en los que se utilice la misma.
- Recopilar todas las pruebas de las que dispongas (capturas de pantalla, el e-mail, mensajes, etc.) para presentar una denuncia en las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:
- No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
- Ten precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre el para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.
- Si el SMS tiene ficheros adjuntos, será mejor no descargarlos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas como VirusTotal antes de ejecutarlos.
- Revisa la página web y sigue estas buenas prácticas y los consejos para navegar seguro (parte I y parte II). Comprueba la URL para ver si se trata de la entidad que esperas y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.
Además, para prevenir y reforzar estos consejos es importante realizar acciones de concienciación en ciberseguridad entre los empleados: incibe.es/…/navegacion-segura-y-privada-ti-y-tu-empresa-parte-ii
- phishing
- Ingeniería social: técnicas utilizadas por los ciberdelincuentes y cómo protegerse
- ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos
- Busca otro al que engañar, yo no voy a picar
- Historias reales: el ciberdelincuente le «pescó» por su falta de formación
- Phishing: no muerdas el anzuelo.
¿Son efectivos los sistemas de seguridad actuales que tienes en tu empresa?
Te ofrecemos las mejores opciones de ciberseguridad.
