Contenido del artículo
¿En qué consiste el ataque?
Correos con un acceso a un enlace malicioso
Este tipo de campaña de phishing te da una justificación en el cuerpo del mensaje para que accedas al enlace que indican e introduzcas tus credenciales. Alguno de los tipos de motivación que utilizan son los siguiente:
Tareas de Mantenimiento
En este primer ejemplo se informa al usuario de que se van a llevar a cabo unas tareas de mantenimiento y actualización y que, de no verificar su cuenta, será eliminada. Para ello, se le incita a pulsar en un enlace que resulta ser malicioso:Contraseña caducada
En este otro, se informa al usuario de que su contraseña ha caducado y se le incita a acceder a un enlace:
Verificación de datos
En este tipo de correos te aparecen un enlace para que verifiques tus datos justificando que ha habido algún tipo de migración o traspaso de datos:Confirmar credenciales sobre el mismo correo
El otro tipo de campaña solicita las credenciales directamente en el cuerpo del mensaje, pidiendo al usuario que responda al correo y envíe sus datos para realizar una verificación y advirtiéndole de que, de no hacerlo, se desactivará su cuenta:
¿Qué debo hacer si recibo un mensaje de éstas características?
¿Qué debo hacer si he facilitado las credenciales de acceso?
Recomendamos:
- Modificar las credenciales lo antes posible.
- Siempre que se pueda habilitar un doble factor de autenticación.
- Modificar estas credenciales en cualquier otro servicio en el que se utilicen las mismas.
¿Cómo puedo evitar ser víctima de este tipo de fraudes?
Como pautas generales, se recomienda:.- No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
- No contestar en ningún caso a estos correos.
- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
- Asegurarte de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
Si temes que has sufrido un ataque phishing, necesitas ciberseguridad o simplemente información, contáctanos: 917 482 870.
¡Te ayudaremos a proteger a tu empresa!