Detectada una campaña de ‘phishing’ que utiliza la imagen de Bankia para robar credenciales bancarias

Source Article from http://www.eleconomista.es/tecnologia/noticias/8659950/10/17/Detectada-una-campana-de-phishing-que-utiliza-la-imagen-de-Bankia-para-robar-credenciales-bancarias.html

Evita caer en la trampa del ‘phishing’ en tu móvil durante las vacaciones con estos consejos

Source Article from http://www.eleconomista.es/tecnologia/noticias/8560372/08/17/Evita-caer-en-la-trampa-del-phishing-en-tu-movil-durante-las-vacaciones-con-estos-consejos.html

Evita caer en la trampa del ‘phishing’ en tu móvil durante las vacaciones con estos consejos

Source Article from http://www.eleconomista.es/tecnologia/noticias/8560372/08/17/Evita-caer-en-la-trampa-del-phishing-en-tu-movil-durante-las-vacaciones-con-estos-consejos.html

Cuidado con su cuenta de Google: el Incibe alerta de una campaña de phishing para robarle las credenciales

google-2.jpg

El Instituto Nacional de Ciberseguridad (Incibe), con sede en León, ha detectado una campaña fraudulenta de correo electrónico que, mediante un fichero adjunto en el mensaje, trata de robar las credenciales de Google a través de una página falsa.

Según informa el Incibe a través de un comunicado, para aquellos usuarios que se hayan visto afectados las solución pasa por cambiar la contraseña de Google y de todos los servicios en los que tenga las mismas credenciales de acceso.

En el caso de que se haya enviado alguna contraseña desde la cuenta de correo de Google, deberá modificarla o advertir a quien le corresponda que la cambie.

También se aconseja cambiar la pregunta/respuesta de seguridad y de los demás servicios donde se esté usando y comprobar si el teléfono de recuperación de contraseña se ha modificado, y en ese caso poner otra vez el del usuario.


PUBLICIDAD


Source Article from http://www.eleconomista.es/tecnologia/noticias/8097724/01/17/Cuidado-con-su-cuenta-de-Google-el-Incibe-alerta-de-una-campana-de-phishing-para-robar-las-credenciales.html

El 12% de los usuarios abre correos fraudulentos: 6 consejos para evitar ataques de ‘phishing’

El 12 por ciento de los usuarios que leen correos fraudulentos, o ‘phishin’, abre sus archivos adjuntos y da acceso a su equipo a los ciberdelincuentes. Check Point, el proveedor mundial especializado en seguridad, informa sobre el incremento de ofensivas de ‘phishing’ en el último año. Para evitar estos ataques, la compañía ofrece seis consejos básicos.

MADRID, 7 (Portaltic/EP)

Un ataque de ‘phishing’ es básicamente un correo electrónico creado por un hacker. Este email es prácticamente idéntico al legítimo que enviaría una empresa a sus clientes o empleados. Su principal objetivo es engañar a los receptores para que hagan clic en un enlace o archivo adjunto malicioso. También pueden estar orientados a obtener credenciales de inicio de sesión, permitiendo al ladrón traspasar las defensas de una empresa y acceder a sus redes, como explican desde Check Point.

Siete de cada diez empresas han experimentado un incremento en ataques mediante correos fraudulentos en los últimos doce meses. Para evitar que las empresas se vean comprometidas por una ofensiva de este tipo, Check Point ofrece seis consejos básicos:

1. Fijarse en el emisor del mensaje. La mayoría de ataques de ‘phishing’ proviene de personas desconocidas. Antes de abrir cualquier mensaje, el usuario debe ver de dónde procede. También conviene prestar especial atención por si hay algo extraño en la dirección, como una ‘o’ donde debería haber un cero, o letras mal ordenadas (Amaozn en lugar de Amazon, por ejemplo).

2. Mirar a quién se ha enviado el mensaje. Otro aspecto a tener en cuenta es comprobar cuánta gente ha recibido el mismo mensaje. Si no son conocidos, lo mejor es no abrirlo. Un ataque de ‘phishing’ apunta a grandes grupos de personas a la vez, por lo que si un ‘email’ tiene muchos receptores, se recomienda eliminarlo.

3. Coherencia en el asunto. Los mensajes que lleguen a la bandeja de entrada de un email corporativo deben estar relacionados con la actividad realizada en el trabajo. Un correo con un asunto que no se corresponda con las funciones de un trabajador, o una respuesta a un mensaje que ni siquiera se ha enviado en primer lugar, es muy probable que contengan ‘malware’. O, en el mejor de los casos, ‘spam’.

4. Analizar la hora de envío. ¿Hay en tu bandeja de entrada mensajes que no se correspondan con los horarios normales para tu trabajo? En la actualidad muchas empresas trabajan con equipos de diferentes países, pero es relativamente sencillo identificar ‘emails’ que no son los habituales.

5. Desconfiar de archivos adjuntos e hipervínculos extraños. La mayoría de ataques de ‘phishing’ incluyen enlaces y adjuntos fraudulentos. Son la puerta de entrada a través de las que los hackers consiguen acceder a las redes y a los equipos de las empresas. Check Point recomienda eliminarlo sin siquiera abrirlos.

6. Contenidos alarmantes. Los correos urgentes que requieren una acción inmediata por parte del usuario son a menudo ataques de ‘phishing’. Por ejemplo, en caso de un mensaje que parezca del banco, es mejor llamar a la sucursal para asegurarse de que el ‘email’ es legítimo.

Es imposible parar todos los ataques de ‘phishing’, pero se pueden tomar esta serie de medidas para minimizar el riesgo de ser infectado. En caso de duda, lo más recomendable es no abrir el mensaje, y si ya se ha hecho, no hacer clic en el link ni descargar el adjunto, y avisar al departamento TI.


PUBLICIDAD



Source Article from http://www.eleconomista.es/tecnologia/noticias/7947189/11/16/El-12-de-los-usuarios-abre-correos-fraudulentos-6-consejos-para-evitar-ataques-de-phishing.html

El Incibe alerta de phishing del Banco Popular con un pago en Dia como gancho

popular-falso.jpg

Aspecto de la falsa web del Banco Popular. Incibe.

La Oficina de Seguridad del Internauta (Osi) del Instituto Nacional de Ciberseguridad (Incibe) ha detectado una nueva campaña de ‘phishing’ que simulaba proceder del Banco Popular con el propósito es obtener los datos bancarios de la víctima.

El modus operandi es similar a la campaña de correos maliciosos detectada en el mes de mayo que afectaba también al mismo banco: buscan hacerse con los datos de pago a través de una excusa de reembolso.

En el correo electrónico enviado se indica al usuario que ha sido el beneficiario de un reembolso en su cuenta por valor del último pago realizado en los supermercados Dia, ya que utilizan el nombre de dicho supermercado como gancho para el fraude.

Para conseguir el supuesto reembolso de la mencionada compra, los ciberdelicuentes explican que simplemente es necesario completar el formulario adjunto en el correo en el que se piden los datos de su tarjeta de crédito.

Ante estos casos lo mejor es realizar con este correo lo mismo que con otros fraudes enviados a través de correo electrónico: borrarlos sin abrir y, sobre todo, no pinchar en ninguno de los enlaces que se envíen en él ni descargar nada que envíen de forma adjunta. Asimismo, no hay que rellenar ninguna información requerida ya que las entidades bancarias no actúan de tal modo.

En el supuesto de haber caído en la trampa de los cibercriminales, lo más apropiado es que se ponga en contacto con su banco para alertar de la situación así como contactar con la Policía para proceder a la correspondiente denuncia.

El falso correo que están enviando los ciberdelincuentes.


PUBLICIDAD


Source Article from http://www.eleconomista.es/tecnologia/noticias/7749260/08/16/El-Incibe-alerta-de-phishing-del-Banco-Popular-con-un-pago-en-Dia-como-gancho.html

Redes sociales, blancos preferidos del ‘phishing’

Source Article from http://www.informador.com.mx/tecnologia/2015/600534/6/redes-sociales-blancos-preferidos-del-phishing.htm