Cuidado: Phishing o correos fraudulentos

12 respuestas
Cuidado: Phishing o correos fraudulentos
Cuidado: Phishing o correos fraudulentos
Página
2 / 2
#9

Re: La banca blinda a sus clientes contra los robos por internet

(...)
Estas medidas incluyen, según el director de banca a distancia del Popular Julio Font, la necesidad de tener un antivirus permanentemente actualizado; no facilitar las claves de acceso y modificarlas periódicamente; nunca acceder a su banca online mediante enlaces incluidos en correos electrónicos e instalar firewalls en el ordenador para accesos no deseados. http://www.google.es/search?hl=es&ie=UTF-8&q=firewalls&btnG=B%C3%BAsqueda&meta=lr%3Dlang_es
Citibank, una de las entidades que más ataques reciben según Anti-Phishing Working Group http://www.google.es/search?hl=es&ie=UTF-8&q=Anti-Phishing+Working+Group&btnG=B%C3%BAsqueda&meta=lr%3Dlang_es , publica en su página un decálogo de medidas de seguridad. http://www.citibank.com/spain/consumer/spanish/citidir/cbol/medidas.htm
¿Cuáles son las medidas de seguridad adoptadas por Citibank?
Nivel de encriptado alto
Desconexión automática
Clave de seguridad
¿Cuáles son las medidas de seguridad a las que debes prestar atención?
Además de las medidas de seguridad adoptadas por Citibank, hay una serie de prácticas muy útiles que deberías seguir para la total seguridad de las operaciones que lleves a cabo por Internet:

1. No reveles a nadie tu clave de seguridad. Citibank nunca te la va a solicitar ni por teléfono ni por correo electrónico.
2. No apuntes tu clave de seguridad de Citibank Online en tu tarjeta Citicard ni en tu ordenador personal. Ponte en contacto con nosotros tan pronto sospeches que alguien conoce tu clave de seguridad.
3. Recuerda cerrar tu sesión cuando finalices todas tus tareas. En caso de estar utilizando un ordenador con gente alrededor, no dejes nunca la pantalla abierta.
4. No respondas a ningún correo electrónico que pida información de índole personal. Desconfía de cualquier entidad o persona que pregunte por tu clave de seguridad, tu número de tarjeta de crédito o cualquier otra información que pueda ser considerada confidencial. Citibank nunca te pedirá datos de este tipo por correo electrónico.
5. Abre sólo aquellos correos electrónicos cuyo remitente conozcas. Ten sobre todo cuidado al abrir correos electrónicos que tengan archivos adjuntos o que incluyan un enlace dentro del mismo. Esta es una forma muy sencilla de que tu ordenador se vea afectado por un virus.
6. Actúa con prudencia ante compañías que desconozcas y en las que no confíes.
7. Comprueba siempre la dirección de las página web a las que accedas, lo que en el lenguaje propio de Internet se conoce como URL.
8. Asegúrate de que la URL que te interesa aparece en la casilla de la dirección situada en la parte superior de la ventana de tu navegador. Algunas páginas web parecen legítimas cuando en realidad son fraudulentas.
9. Antes de introducir cualquier dato confidencial en una página web, verifica que en la parte inferior derecha de la página aparece un icono representando un candado. Esto te garantizará que estás navegando en un entorno seguro.
10. Utiliza las claves de seguridad adecuadas para tus cuentas en Internet. Elige claves difíciles de adivinar por terceras personas.
11. Cambia tu clave de seguridad con cierta regularidad. Por lo menos, una vez al mes.
12. Comprueba que tu ordenador dispone de un programa antivirus actualizado. Estos sistemas antivirus necesitan de actualizaciones frecuentes para que sean efectivos en la protección de tu ordenador contra nuevos tipos de virus que puedan surgir.
13. Evita llevar a cabo tus transacciones financieras en lugares donde el acceso a Internet está disponible para muchas personas. Este puede ser el caso de los ciber cafés. Estos ordenadores podrían tener algún sistema para captar tus datos personales o la información de tus cuentas. En caso de que tuvieras que llevar a cabo alguna transacción en un lugar público, no dejes nunca la pantalla abierta, y a continuación, cambia la clave de seguridad desde tu ordenador personal.

#10

Re: Cuidado: Phishing o correos fraudulentos

Detectado en Internet un intento de estafa a los clientes de Banesto
http://www.europapress.es/europa2003/noticia.aspx?cod=20040927193242&tabID=1

MADRID, 27 Sep. (EUROPA PRESS) -

La consultora independiente de seguridad Hispasec ha advertido sobre la aparición en las últimas horas de un envío "masivo e indiscriminado" de correos electrónicos simulando ser un mensaje enviado por Banesto, con el fin de estafar a los clientes de Internet de la entidad bancaria. ( http://www.hispasec.com/unaaldia/2163 )

En concreto, el mensaje solicita a los internautas que se dirijan a una dirección del sitio web de Banesto para reactivar la cuenta con un nuevo sistema de seguridad que evitará las estafas, en lo que supone un nuevo caso de 'phishing'.

Fuentes de Banesto explicaron a Europa Press que este intento de estafa fue detectado esta mañana y que está totalmente controlado. Nada más tener conocimiento del mismo, el Departamento de Seguridad de la entidad lo puso en conocimiento de la Policía y solicitó a las autoridades las medidas para neutralizarlo, además de adoptar las medidas técnicas que ha estimado oportunas y de avisar a los clientes. Cabe destacar que muchos de sus clientes, al tanto de este tipo de fraudes, avisaron a la entidad de este nuevo intento de estafa.

El remite falso del mensaje aparece con el nombre de 'Banesto Banca' y la dirección '[email protected]'. Además, en el campo de asunto figura el texto 'Banesto Banca:Estimado cliente!' y el cuerpo del 'e-mail', en formato HTML, incluye una cabecera gráfica con el logotipo y elementos gráficos de la imagen corporativa de Banesto, en un intento de hacer más creíble el engaño.

Sin embargo, Hispasec reveló que existen varias "faltas de ortografía e incoherencias" en la redacción del texto del mensaje, "no propias de un comunicado serio de cualquier entidad, y que deben hacer sospechar a los usuarios". A su juicio, este extremo también apuntaría al origen extranjero de la estafa 'online'.

En el mensaje, la dirección URL del web de Banesto aparece a simple vista correctamente escrita, en un gráfico que, al ser pinchado, redirige realmente al web 'www.fischers.nu/', donde se encuentra el formulario falso.

Los atacantes intentan aprovechar una vulnerabilidad del navegador 'Internet Explorer' --corregida por Microsoft en febrero de este año-- para que el usuario visualice una URL concreta en la barra de direcciones, cuando en realidad está visitando un sitio web diferente.

En cualquier caso, la consultora recordó a todos los usuarios de banca 'online' que, "en ningún caso" deben utilizar enlaces a los sitios web de banca electrónica que provengan de 'e-mails', puesto que se trata de un mecanismo "habitual" de los ataques 'phishing'. Asimismo, recordó la importancia de mantener los sistemas actualizados para evitar estas estafas.
-----
Fecha: Sun, 26 Sep 2004 22:39:08 +0000
De: "Banesto Banca"
Asunto: Banesto Banca:Estimado cliente!
Acceso a Banca por Internet
Estimado cliente!

Nuestra nueva sistema de seguridadle ayudará a Usted a evitar frecuentamente unas transacciones de estafa y a guardar sus inversiones seguramente.

Debido a la actualización técnica le recomendamos a Usted que reactive su cuenta.

Cliquee el enlace abajo para hacer un login y empezar a utilizar su Banesto cuenta actualizada.

Para entrar en su cuenta, por favor visite el NetBanca website arroba

Si Usted tiene algunas preguntas sobre su declaración en linea, por favor envíenos una Banca Mail blanca o llámenos por teléfono 1-888-BKONWEB (902 100 060).

Apreciamos su asunto. Agradecemos sinceramente servirle.

Banesto Customer Care

Este email solo para la notificación. Para ponerse en contacto con nosotros, por favor entre su cuenta y envie una Banca Mail.

#11

Re: Cuidado: Phishing o correos fraudulentos

Y otro más. Ayer por la tarde, un supuesto comunicado de CityBank (con quien jamás he mantenido relación alguna) incitándome a verificar mis datos en su base de idem, a la que me adjuntan un enlace, para evitar que personas malintencionadas puedan haber alterado los mismo...sin comentarios.

Salu2.

#12

Phishing o correos fraudulentos en los últimos días de BBVA, Caixabank y Abanca

No se si os ha pasado al resto pero esta última semana he recibido varios correos de phishing de BBVA, Caixabank y Abanca. Increíble que 14 años después que se abrió este hilo todavía este tipo de prácticas existan y engañen a tantos usuarios. 

Por suerte el filtro spam de mi email los deriva a la carpeta pero me imagino a una parte de la gente que caerá en estos emails porque ciertamente cada vez se lo curran más. 

 

#13

Re: Phishing o correos fraudulentos en los últimos días de BBVA, Caixabank y Abanca

Increíble que 14 años después que se abrió este hilo todavía este tipo de prácticas existan y engañen a tantos usuarios.

Y mientras sigan funcionando seguirán existiendo este tipo de prácticas.