DETECTADA NUEVA OLA DE CORREOS FALSOS SUPLANTANDO AL BANCO ING DIRECT

DETECTADA NUEVA OLA DE CORREOS FALSOS SUPLANTANDO AL BANCO ING DIRECT

• Avisos Ciberseguridad
• 12 Marzo 2021

En los últimos días están circulando numerosos correos electrónicos que dicen venir del banco ING, con diferentes asuntos (se suspenderá su tarjeta, actualización de datos personales, su cuenta ha sido bloqueada temporalmente, …), e incitando al usuario a pinchar en un enlace para tomar alguna acción al respecto.

Si el usuario pincha en uno de esos enlaces propuestos en estos correos recibidos, se le redirigirá a una página falsa que imita ser la de ING, algo que se conoce como Phising. En esta página falsa se le solicitarán sus credenciales bancarias, con lo cual los datos de acceso a la cuenta quedarán en manos de los atacantes para poder estafar a la víctima.

Como en cualquier otro caso de phishing, se recomienda estar alerta de correos que soliciten datos para entidades bancarias, empresas de paquetería y entidades públicas, en particular si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión. Se recomienda verificar que el remitente del correo coincide con la entidad que supuestamente lo envía, al igual que se ha de verificar también que los enlaces nos lleven realmente a donde nos indican. Esto se puede verificar observando, al situar el puntero del ratón sobre el enlace a seguir, sin hacer click sobre él, la dirección que aparece en la parte inferior izquierda del navegador. Y sobre todo, ante cualquier sospecha, llama a la entidad.

Siempre es preferible entrar directamente en la página web legítima de la entidad, en lugar de pinchar en enlaces dudosos que nos llegan por e-mail. En cualquier caso, nunca se deben facilitar las credenciales de acceso y datos personales si no se ha verificado previamente la autenticidad del remitente y si surgen dudas acerca del correo recibido.

Como siempre, SOFT LINE recomienda revisar con lupa estos mensajes dudosos, no contestar a ninguno de ellos, no hacer click sobre enlaces propuestos en correos sospechosos, no abrir archivos adjuntos en ese tipo de correos, tener siempre actualizado al antivirus y el Sistema Operativo, y sobre todo alertar a todo el equipo humano de tu empresa para que nadie caiga en la trampa.