Hoy en día con la situación que estamos teniendo de confinamiento estamos accediendo más a Internet con el consiguiente aumento de los ataques informáticos en busca de realizarnos alguna estafa.

Uno de los métodos más usuales es el phishing.

Wikipedia nos lo define como:

Phishing es un término informático que denomina a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo, revelar información confidencial o hacer click en un enlace). Para realizar el engaño, habitualmente hace uso de la ingeniería social explotando los instintos sociales de la gente, como es de ayudar o ser eficiente. A veces también se hace uso de procedimientos informáticos que aprovechan vulnerabilidades. Habitualmente el objetivo es robar información, pero otras veces es instalar malware, sabotear sistemas, o robar dinero a través de fraudes.

Normalmente se trata de un email de alguna empresa con la que trabajamos, veamos algunos ejemplos REALES que han llegado a alfaTEI:

Ejemplo 1:

phishing entidad bancaria

phishing entidad bancaria

Nuestra recomendación cuando recibimos un email es ver siempre el remitente del mismo, sobre todo, el dominio del que procede, es decir, lo que va después de la @. (@nombre de dominio).

En esto dos ejemplos vemos fácilmente que el remitente no es el banco sino otra organización, por tanto, están usurpando la identidad de otra organización.

Al pulsar en el Iniciar Sesión o en el Firmar ahora, estamos abriendo la puerta de nuestro ordenador a acciones que intentarán engañarnos y estafarnos.

En algunos casos instalaran algún software malicioso para espiarnos, si tenemos un antivirus actualizado, en muchos casos lo detectará y evitaremos este malware. Si este software se instalase iría viendo nuestra actividad con entidades financieras para poder ver nuestros códigos, por ejemplo.

En otros casos nos abrirá una web muy parecida al banco e intentará que actuemos dando información confidencial como nuestros códigos bancarios.

Otros malwares instalan complementos en los navegadores (Google Chrome, Internet Explorer, Mozilla, Safari, etc.) que hacen que al entrar en algunas webs el comportamiento no sea el correcto.

En otros casos nos encriptará el disco duro de nuestro equipo y nos pedirán un rescate en forma de pago de BitCoins para desencriptar la información. Aquí necesitamos una buena política de copias de seguridad.

En este caso nuestra recomendación es BORRAR EL EMAIL. Nunca pulsar con el ratón en ninguna parte del email.

Ejemplo 2:

phishing entidad bancaria

phishing tarjeta bloqueada

Aquí es más sutil, parece el banco, sin embargo, el dominio correcto es bancosantander.es.

Cuando veamos algún email de alguna entidad financiera que nos hace clickar en una parte del mensaje, NUNCA PULSARLO.

Las entidades financieras nunca se comunican con nosotros así.

Ejemplo 3:

suplantar identidad mail

En este caso hasta han suplantado nuestra identidad. alfatei.es.

Luego, aunque veamos un dominio aceptable si el mensaje es confuso o tiene alguna falta de ortografía o una manera de decir las cosas un poco rara (normalmente utilizan correctores ortográficos) NO pulsar en el mensaje.

Ejemplo 4:

archivos adjuntos maliciosos

Aquí nos hace bajar un documento comprimido e incluso nos da consejos.NO BAJARSE DOCUMENTOS cuando vienen adjuntos al email de remitentes no conocidos y más si son ejecutables. El antivirus actuará en muchas ocasiones con ficheros con virus.

Normalmente el banco nos informa que tenemos esta información y que hemos de entrar en su web para bajárnosla. Las entidades financieras nunca se comunican con nosotros así.

Ejemplo 5:

suplantación identidad dominio

Aquí ya no es una entidad financiera.

El dominio es idealista.com que es perfectamente correcto, pero han suplantado su identidad, NO lo envía Endesa.

Como siempre nos sugiere hacer clic en un link.

Siempre sugerimos NO hacer clic en un email aunque parezca de una compañía conocida.

Ejemplo 6:

covid-19 phishing

Aquí ya aparece el extremo más perverso, pero en este caso se trata de un email de publicidad. ¿Como distinguirlos? No podemos (al menos de una forma fácil), por eso recomendamos:

ANTE LA DUDA, BORRAR el EMAIL. NUNCA hacer CLIC en una parte del EMAIL.

Lógicamente, como en este caso, pagan justo por pecadores, pero, o estamos muy seguros o lo mejor es no abrirlo ni hacer clic en el mismo.

Ahora bien, hemos hecho clic, ¿que tenemos que hacer? Básicamente lo siguiente:

1.-Si vemos que aparece una pantalla que nos bloquea el Ordenador, pulsar la tecla de arranque ordenador durante 5-8 segundos hasta apagar el PC. Sin alimentación no nos infectará nada (solo lo que haya podido hacer en los instantes previos al apagado) Si no se apaga el PC y sigue bloqueado, apagarlo del enchufe de corriente.

2.-Si pide instalar un programa, NO INSTALAR NADA. Cerrar esa ventana. Apagar el PC.

3.-Si aparece una web de una entidad financiera y aparecen cosas no usuales, como que nos empiece a pedir contraseñas, cerrar esa web y apagar el PC.

4.-Si empieza a ejecutarse un programa “raro” o simplemente que nunca lo hemos vista ejecutar, apagar el PC.

5.-Cualquier comportamiento extraño del PC, apagarlo.

6.-NUNCA dar información de las cuentas bancarias, sobre todo de las claves y tokens.

Una vez apagado el PC CONTACTE CON SU SERVICIO TÉCNICO de Mantenimiento Informático y actuaremos de acorde a lo sucedido.

Ante cualquier duda apagar el ordenador y llamar a alfaTEI.