Debes conocer
¿Qué es el phishing?
¿Qué es el phishing?
Uno de los ataques más frecuentes que afecta a las empresas es el phishing. El pirata informático suplanta la identidad de la marca para ponerse en contacto con sus clientes, esmerándose en utilizar el mismo aspecto y forma de comunicación que la marca. Lo más común es que, a través del correo electrónico, lleguen a ganarse la confianza del usuario para conseguir información confidencial o sensible.
Entre las comercializadoras, el phishing más común es enviar correos electrónicos haciendo referencia a una factura, ya sea adjuntando un archivo como factura o reclamando datos personales por factura impagada.
Ferramentas
Como podemos detectar un phishing?
Como podemos detectar un phishing?
|
Quen é o remitente? Verifica o nome que se mostra como orixe dun correo electrónico e o enderezo electrónico. Non quedes só co nome visible, revisa o enderezo de correo, especialmente o texto que aparece tras a @. En Naturgy, os clientes de Área Clientes reciben un correo electrónico co remitente factura@naturgy.es |
|
Os teus datos, a salvo Naturgy non solicita por correo electrónico as túas credenciais persoais nin bancarias, nin o teu usuario ou o teu contrasinal da túa Área Clientes. |
|
Comproba a ortografía Os piratas adoitan ser descoidados coas normas ortográficas, e iso os delata. |
Imos analizar un exemplo da estafa máis común de phishing
Podes recibir un correo electrónico semellante a este:
Podes recibir un correo electrónico semellante a este:
Fíxate en:
Remitente: A conta de correo electrónico renoméana como "Naturgy" pero realmente a conta de correo é consed@consed.com |
O logo de Naturgy: Non está optimizado e aparece achatado. |
Naturgy non envía a factura adxunta: Os arquivos adxuntos neste tipo de correos maliciosos adoitan conter un virus informático. Noutras ocasións, os hipervínculos levan a páxinas onde solicitan introducir datos persoais ou bancarios que a túa empresa nunca che solicitará porque xa os coñece. |
O enderezo URL do hipervínculo parece un enderezo de Naturgy e ademais mostra o certificado de seguridade https, porén, se pasas co cursor por riba ou consultas o enderezo real do URL ao que dirixe ese texto, verás que é outro ben diferente, sen o código de seguridade. |
Remitente: A conta de correo electrónico renoméana como "Naturgy" pero realmente a conta de correo é consed@consed.com
O logo de Naturgy: Non está optimizado e aparece achatado.
Comercializadora Regulada non envía a factura adxunta: Os arquivos adxuntos neste tipo de correos maliciosos adoitan conter un virus informático. Noutras ocasións, os hipervínculos levan a páxinas onde solicitan introducir datos persoais ou bancarios que a túa empresa nunca che solicitará porque xa os coñece.
O enderezo URL do hipervínculo parece un enderezo de Naturgy e ademais mostra o certificado de seguridade https, porén, se pasas co cursor por riba ou consultas o enderezo real do URL ao que dirixe ese texto, verás que é outro ben diferente, sen o código de seguridade.
Consellos de ciberseguridade
Para unha navegación segura
Para unha navegación segura
Hai delincuentes especializados en prácticas fraudulentas dentro do ámbito dixital. Debes protexerte para ter unha navegación segura, como saber detectar calquera tipo de ameaza ou situación de risco coa finalidade de que non se suplante a túa identidade, non sexas vítima do secuestro ou a fuga de datos sensibles ou confidenciais, ou que o teu dispositivo non acabe sendo obxecto dun malware etc.
En definitiva, debemos previrnos ante a intrusión dos ciberdelincuentes nas nosas contas e dispositivos. Por ese motivo, queremos darche uns consellos de seguridade que esperamos que che sexan moi útiles á hora de detectar un posible caso de ciberataque.
Primeiros pasos
Como debemos protexernos?
Como debemos protexernos?
Para unha navegación segura e libre de piratas informáticos, é importante que, ao acceder á nosa páxina web, te fixes que diante do enderezo aparece: "https://".
Para nós, a túa seguridade é moi importante, por iso, querémosche dar uns consellos que che axudarán a evitar fraudes e ameazas na rede:
Sentido común ante todo
Tamén é importante que uses o sentido común e sexas precavido ante o envío de correos sospeitosos. Por iso, ante a dúbida, non abramos ligazóns se non estamos seguros de que son de confianza e contactemos rapidamente, por outro medio, co remitente para verificar a súa identidade e o envío do correo ou a SMS dubidosa.
Debes coñecer
Que é o smishing?
Que é o smishing?
O smishing é unha variante do phishing para conseguir información confidencial (contrasinais, datos bancarios...) de usuarios. O smishing é un tipo de ataque de enxeñería social que se realiza a través da mensaxería do teléfono móbil ou por SMS. O obxectivo é obter información persoal, contrasinais, números de tarxetas de crédito e/o números de contas bancarias e en xeral calquera tipo de información sensible ou confidencial que permite aos ciberdelincuentes cometer estafas ou fraudes electrónicos.
Para conseguir o seu propósito, o atacante utilizará a suplantación de identidade de persoas e organizacións.
Ferramentas
Como podemos detectar o smishing?
Como podemos detectar o smishing?
|
Que podo facer? Mantén unha actitude de reserva cara a mensaxes ou SMS inesperados nos que se soliciten datos sensible, acceder a un ligazón web ou utilizar un código QR. Non proporcións nunca información de acceso nin datos persoais ou contas bancarias. En Naturgy só enviarémosche SMS se iniciaches un proceso de contratación ou solicitude para confirmar algún paso. |
|
Os teus datos, a salvo Naturgy non solicita por SMS as túas credenciais persoais nin bancarias, nin o teu usuario ou o teu contrasinal da túa Área Clientes. |
|
Comproba a ortografía Os piratas adoitan ser descoidados coas normas ortográficas, e iso os delata. |
Vemos un exemplo dunha estafa común de smishing
Podes recibir un SMS parecido a leste, debes ter en conta:
Se non solicitaches desactivar a túa conta desde a área Clientes e recibes un SMS dicindo que se desactivou, desconfía automaticamente.
Lembra que Naturgy non vai enviarche un SMS no que che pidan introducir os teus datos de usuario ou descargarche ningunha aplicación.