El Instituto Nacional de Ciberseguridad (INCIBE), ha informado de la detección de una campaña de envío de correos fraudulentos suplantando al Banco Santander, el objetivo de esta campaña es dirigir a la víctima a una web falsa pero igual a la del Banco Santander, para robarle sus credenciales de acceso y toda su información bancaria.

Al igual que otras campañas de phising, hay que avisar a los trabajadores para que estén alerta de los correos que reciben y si hay algo sospechoso eliminarlo.

El INCIBE da unas pautas generales para evitar ser víctima de una campaña de phising:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  • Comprobar que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de administrador

 

Si alguien ha hecho clic en el enlace que viene el email fraudulento y ha introducido sus credenciales el sito web falso, se recomienda cambiar su contraseña cuanto antes.