El Instituto Nacional de Ciberseguridad (INCIBE), ha informado de la detección de una campaña de envío de correos fraudulentos suplantando al Banco Santander, el objetivo de esta campaña es dirigir a la víctima a una web falsa pero igual a la del Banco Santander, para robarle sus credenciales de acceso y toda su información bancaria.
Al igual que otras campañas de phising, hay que avisar a los trabajadores para que estén alerta de los correos que reciben y si hay algo sospechoso eliminarlo.
El INCIBE da unas pautas generales para evitar ser víctima de una campaña de phising:
- No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
- No contestar en ningún caso a estos correos.
- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
- Comprobar que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de administrador
Si alguien ha hecho clic en el enlace que viene el email fraudulento y ha introducido sus credenciales el sito web falso, se recomienda cambiar su contraseña cuanto antes.