1. Fogar
  2. Consellos de ciberseguridade

Protéxete do phishing e do smishing


Que é o phishing?   Que é o smishing?
Debes conocer
¿Qué es el phishing?

Uno de los ataques más frecuentes que afecta a las empresas es el phishing. El pirata informático suplanta la identidad de la marca para ponerse en contacto con sus clientes, esmerándose en utilizar el mismo aspecto y forma de comunicación que la marca. Lo más común es que, a través del correo electrónico, lleguen a ganarse la confianza del usuario para conseguir información confidencial o sensible.

Entre las comercializadoras, el phishing más común es enviar correos electrónicos haciendo referencia a una factura, ya sea adjuntando un archivo como factura o reclamando datos personales por factura impagada.

 
Correo electrónico
Ferramentas
Como podemos detectar un phishing?
 
Remitente Icono
Quen é o remitente?
 Verifica o nome que se mostra como orixe dun correo electrónico e o enderezo electrónico.
 Non quedes só co nome visible, revisa o enderezo de correo, especialmente o texto que aparece tras a @.
 En Naturgy, os clientes de Área Clientes reciben un correo electrónico co remitente factura@naturgy.es
Datos Icono

Os teus datos, a salvo
 Naturgy non solicita por correo electrónico as túas credenciais persoais nin bancarias, nin o teu usuario ou o teu contrasinal da túa Área Clientes.
Buscar Icono

Comproba a ortografía
 Os piratas adoitan ser descoidados coas normas ortográficas, e iso os delata.

Imos analizar un exemplo da estafa máis común de phishing
Podes recibir un correo electrónico semellante a este:
 
Ejemplo mail

Fíxate en:
Ejemplo remitente

Remitente: A conta de correo electrónico renoméana como "Naturgy" pero realmente a conta de correo é consed@consed.com 
Ejemplo logo

O logo de Naturgy: Non está optimizado e aparece achatado.
Ejemplo archivo factura

Naturgy non envía a factura adxunta: Os arquivos adxuntos neste tipo de correos maliciosos adoitan conter un virus informático. Noutras ocasións, os hipervínculos levan a páxinas onde solicitan introducir datos persoais ou bancarios que a túa empresa nunca che solicitará porque xa os coñece.
Ejemplo url

O enderezo URL do hipervínculo parece un enderezo de Naturgy e ademais mostra o certificado de seguridade https, porén, se pasas co cursor por riba ou consultas o enderezo real do URL ao que dirixe ese texto, verás que é outro ben diferente, sen o código de seguridade.
Ejemplo remitente
Remitente: A conta de correo electrónico renoméana como "Naturgy" pero realmente a conta de correo é consed@consed.com 
Ejemplo logo
O logo de Naturgy: Non está optimizado e aparece achatado.
Ejemplo archivo factura
Comercializadora Regulada non envía a factura adxunta: Os arquivos adxuntos neste tipo de correos maliciosos adoitan conter un virus informático. Noutras ocasións, os hipervínculos levan a páxinas onde solicitan introducir datos persoais ou bancarios que a túa empresa nunca che solicitará porque xa os coñece.
Ejemplo url
O enderezo URL do hipervínculo parece un enderezo de Naturgy e ademais mostra o certificado de seguridade https, porén, se pasas co cursor por riba ou consultas o enderezo real do URL ao que dirixe ese texto, verás que é outro ben diferente, sen o código de seguridade.

Consellos de ciberseguridade
Para unha navegación segura

Hai delincuentes especializados en prácticas fraudulentas dentro do ámbito dixital. Debes protexerte para ter unha navegación segura, como saber detectar calquera tipo de ameaza ou situación de risco coa finalidade de que non se suplante a túa identidade, non sexas vítima do secuestro ou a fuga de datos sensibles ou confidenciais, ou que o teu dispositivo non acabe sendo obxecto dun malware etc.

En definitiva, debemos previrnos ante a intrusión dos ciberdelincuentes nas nosas contas e dispositivos. Por ese motivo, queremos darche uns consellos de seguridade que esperamos que che sexan moi útiles á hora de detectar un posible caso de ciberataque.
Primeiros pasos
Como debemos protexernos?

Para unha navegación segura e libre de piratas informáticos, é importante que, ao acceder á nosa páxina web, te fixes que diante do enderezo aparece: "https://".

Correcto Icono
  Así si: https://www.naturgy.es
Incorrecto Icono
  Así non: http://www.naturgy.es

Para nós, a túa seguridade é moi importante, por iso, querémosche dar uns consellos que che axudarán a evitar fraudes e ameazas na rede:

Papelera Icono
  Elimina o correo potencialmente malicioso.
Actualizar Icono
  Actualiza o teu antivirus e parches de seguridade e realiza un escaneo do disco completo.
Precaución Icono
  Cambia os contrasinais de todas as páxinas webs ás que accedas dende o dispositivo.
Datos Icono
  Realiza unha copia de seguridade de todos os teus datos.
Seguridad Icono
  Accede só a redes de confianza. As redes wifi abertas proliferan, pero non son seguras.

Sentido común ante todo

Tamén é importante que uses o sentido común e sexas precavido ante o envío de correos sospeitosos. Por iso, ante a dúbida, non abramos ligazóns se non estamos seguros de que son de confianza e contactemos rapidamente, por outro medio, co remitente para verificar a súa identidade e o envío do correo ou a SMS dubidosa.
Debes coñecer
Que é o smishing?

O smishing é unha variante do phishing para conseguir información confidencial (contrasinais, datos bancarios...) de usuarios. O smishing é un tipo de ataque de enxeñería social que se realiza a través da mensaxería do teléfono móbil ou por SMS. O obxectivo é obter información persoal, contrasinais, números de tarxetas de crédito e/o números de contas bancarias e en xeral calquera tipo de información sensible ou confidencial que permite aos ciberdelincuentes cometer estafas ou fraudes electrónicos.

Para conseguir o seu propósito, o atacante utilizará a suplantación de identidade de persoas e organizacións.

 
Correo electrónico
Ferramentas
Como podemos detectar o smishing?
 
Remitente Icono
Que podo facer?
 Mantén unha actitude de reserva cara a mensaxes ou SMS inesperados nos que se soliciten datos sensible, acceder a un ligazón web ou utilizar un código QR.
 Non proporcións nunca información de acceso nin datos persoais ou contas bancarias.
 En Naturgy só enviarémosche SMS se iniciaches un proceso de contratación ou solicitude para confirmar algún paso.
Datos Icono

Os teus datos, a salvo
 Naturgy non solicita por SMS as túas credenciais persoais nin bancarias, nin o teu usuario ou o teu contrasinal da túa Área Clientes.
Buscar Icono

Comproba a ortografía
 Os piratas adoitan ser descoidados coas normas ortográficas, e iso os delata.

Vemos un exemplo dunha estafa común de smishing

Podes recibir un SMS parecido a leste, debes ter en conta:

Se non solicitaches desactivar a túa conta desde a área Clientes e recibes un SMS dicindo que se desactivou, desconfía automaticamente.

Lembra que Naturgy non vai enviarche un SMS no que che pidan introducir os teus datos de usuario ou descargarche ningunha aplicación.

smishing

rgpdactive desactivado

IDSFACTURA - 1477689799017,1477689799461,1477700932994,1477701235553,1477701236317,1477703987389,1477708270848,1477708268853,1477708348428,1477708347818,147771399324,14777474232907,1477713993247,1615611322387,1615621302314

IDSPAGE - 1477673082910

argssite - GNF