• Inicio >
  • 5. Ataques más frecuentes

5. Ataques más frecuentes

Phishing

El phishing es un tipo de ataque, mediante el cual los ciberdelincuentes se hacen pasar por otra persona u organización (ingeniería social) para tratar de engañar a sus víctimas y así obtener cierta información de ellas. Algunas recomendaciones para no ser víctima de este tipo de ataques:

  • Revisar la dirección desde la que se reciben los correos electrónicos, para comprobar si realmente se trata de Banca Pueyo.Phising
  • No abrir ningún correo ni archivos adjuntos si duda de la procedencia de los mismos.
  • No acceder a ninguno de los enlaces que aparezcan en estos correos. A través de los mismos se puede instalar malware en sus dispositivos para acceder a su información personal. Siempre que vaya hacer uso de la plataforma de Banca Electrónica, introduzca manualmente la URL o a través de la funcionalidad de favoritos del navegador.
  • RECUERDE!!! Desde Banca Pueyo nunca solicitaremos sus datos de acceso a la web, tarjeta de coordenadas o códigos OTP mediante mail o de forma telefónica. Estos datos sólo serán solicitados a través de nuestra plataforma de Banca Electrónica y sólo uno por operación.
  • En resumen, las preguntas que debe hacerse para detectar un correo malintencionado:
    • ¿El contenido es sospechoso? Sea precavido ante correos que indican que la cuenta ha sido bloqueada o cancelada, que anulen una transferencia que usted no ha realizado…
    • ¿La escritura es correcta? Si hay errores en el texto, como fallos semánticos, palabras con símbolos extraños, frases mal redactadas…sospeche de la fiabilidad del correo.
    • ¿El correo va personalizado? Su Entidad conoce su nombre. Si recibe comunicaciones anónimas dirigidas a “Notificación a usuario” o “Querido amigo”, es un indicio que le debe poner en alerta.
    • ¿Es necesario hacer algo urgente? Si nos obliga a tomar una decisión en poco tiempo, no es buena señal. Póngase en contacto con nosotros para validar la urgencia y veracidad.Robo de credenciales
    • ¿El enlace es real? Observe si el texto del enlace conincide con la dirección a la que apunta.
    • ¿Quién envía el correo? Si recibe la comunicación de un buzón de correo tipo @gmail.com o @hotmail.com, ¡sospeche!
    • ¿Qué tipo de información le piden? Se le solicitan datos de sus productos bancarios y datos personales, como su móvil, DNI… podría ser un correo fraudulento.

Smishing

El Smishing es una variante del phishing tradicional, que en lugar de hacer uso del envío de correos electrónicos utiliza los mensajes SMS. Mediante el envío de un SMS al móvil, se intenta convencer al usuario para que visite una páguna fraudulenta o llame a algún número de teléfono, con el objetivo de obtener sus claves de banca electrónica, datos financieros…

A continuación, le indicamos una serie de consejos básicos para evitar ser víctima de un Smishing:

  • No acceda a ningún enlace que llegue a través de SMS.
  • No proporcione usuarios, claves, datos bancarios o personales a través de SMS.
  • No almacene información personal o bancaria en su móvil.

 

Virus Informáticos

Los virus informáticos son programas que se instalan en el PC, Tablet o Smartphone sin el permiso o conocimiento del propietario con fines maliciosos, como robar o destruir información.

Las consecuencias  más importante si es atacado por un virus informático son:

  • Borrado de información.
  • Robo de información.
  • Suplantación de identidad.
  • Pérdidas económicas.

Los síntomas en los dispositivos infectados son:

  • Realización de operaciones de forma más lenta.
  • Mayor tiempo a la hora de ejecutar y cargas programas.
  • Disminución del espacio libre del disco duro y de la memoria RAM disponible
  • Aparición de programas desconocidos en la memoria.

Las principales vías de entrada de estos software maliciosos son:

  • Correo electrónico.
  • SMS.
  • Dispositivos de almacenamiento externos (memorias USB, discos duros, tarjetas de memoria...)
  • Descarga de ficheros.
  • Páginas web maliciosas.
  • Redes sociales.

Medidas de protección:

  • Sea prudente al visitar sitios webs desconocidos y vigile la descarga de ficheros o programas.
  • No almacene ni ejecute en su dispositivo programas de los que no conozca su origen.
  • Mantenga actualizado su sistema operativo.
  • Utilice sistemas antivirus.
  • Verifique los documentos que haya podido recibir del exterior.
  • Haga copias de seguridad con cierta frecuencia, para evitar la pérdida de datos importantes.
  • Utilice herramientas de seguridad como:
  • Programas de bloqueo de ventanas emergentes.
  • Programas de bloqueo de banners.
  • Programas anti-spam.
  • Programas anti-fraude.