Nuevo intento de pishing para usuarios de Banelco

No descansan. Los pescadores de incautos intentan día y noche que más de ellos caigan en sus redes. En este caso, tal como ocurrió otras veces, el canal es el mail.

Se lo conoce como pishing y tiene el fin inmediato de conseguir información importante como números de tarjetas de crédito, claves y datos de cuentas bancarias, entre otros. El objetivo final es, claro, quedarse con dinero del usuario que ingresa al sitio web que presume legal y cae de este modo en la trampa.

En este caso, se trata de un mail que llega a cuentas de correo de Yahoo, en particular a quienes son clientes del servicio PagoMisCuentas de Banelco y utilizan esta vía para abonar sus facturas mediante del homebanking.

Datos a tener en cuenta

El mail no proviene de la entidad bancaria en la que el cliente tiene su cuenta.

El mail suele llegar en horas de la madrugada o la mañana muy temprano, a fin de tomar desprevenido al destinatario.

El texto incluye palabras que llaman la atención del destinatario, tales como: “importante”, “cuenta inhabilitada”, “ingreso sospechoso”.

Inmediatamente, en la misma frase, el texto le proporciona al usuario una solución a la supuesta inhabilitación. Para eso, tiene que ingresar con su nombre de usuario y contraseña al sitio que se le indica. Un falso dominio de la empresa en el que sus datos serán captados ni bien ingrese. Listo. Objetivo pishing alcanzado.

A fin de evitar que usuarios y consumidores caigan en la trampa, las ONGs que los protegen sugieren:

1. Recordar que ningún banco, entidad o empresa le enviarán correos o le solicitarán por otros medios (ni por vía telefónica ni por vía electrónica) sus claves y contraseña ni de sus cuentas ni de sus tarjetas.

2. No responder a solicitudes de contraseñas de correos electrónicos ni de los servicios de almacenamiento en la Nube (Google Drive, Outlook y Sky Drive, iCloud o Dropbox ni de redes sociales). Tampoco responder ni complete formularios, cuestionarios, publicidad, correos de publicidad no solicitada (spam) o encuestas de desconocidos. No descargar archivos adjuntos de correos de desconocidos o de personas conocidas sin aplicarles un antivirus.

3. No publicar el correo electrónico personal en Internet ni compartirlo con desconocidos. Tampoco compartir información de familiares ni de contactos.

4. Utilizar alias y claves complejas (con vocales, consonantes y números en forma aleatoria y sin orden). Mientras más complicado sea su alias y sus claves las probabilidades de que lo rastreen será menor.

5. Utilizar el mecanismo anti-spam de las cuentas de correo electrónico.

6. Cambiar las claves con una frecuencia. Aunque resulte molesto, sirve para dificultar la identificación de las contraseñas.

7. Utilizar soluciones de seguridad informática en los equipos de computación y en los móviles y ejecutar las actualizaciones constantemente.

8. Si se recibe un correo phishing, hacer el reporte ante la empresa que, falsamente, el hacker dice representar.

9. Verificar que el sitio electrónico del banco sea el correcto y que tenga la certificación de autentificación: digitar la dirección o URL cada vez que va a ingresar (no confiar en la dirección que aparece automáticamente en el navegador) y revisar si aparecen los sellos o garantías de sitio seguro (el candado en color verde y las letras https).

10. Usar el sentido común, es la mejor herramienta de protección frente a cualquier tipo de ataque de seguridad.

Fuente: Rosario3