Alerten d'una estafa que suplanta a 'El Corte Inglés' en WhatsApp

El premi és una targeta dels grans magatzems amb 500 euros, però en realitat és un nou atac de ciberdelinqüents

Entrada a una de les botigues del Corte Inglés


El Corte Inglés torna a ser objecte d'un nou atac de ciberdelinqüents. Des d'este dimarts, una web està suplantant a l'original d'estos grans magatzems, oferint una targeta regal de 500 euros com a premi d'un sorteig. Als interessats se'ls obliga a aportar mitjançant un formulari les seues dades personals, es tracta d'un nou intent d'estafa mitjançant el mètode conegut com a 'phishing'.

La pròpia empresa ha llançat una alerta a través de les seues xarxes socials en les quals crida l'atenció als seus clients sobre este nou intent de frau.


La web maliciosa demana als que punxen en l'enllaç promocional per a emplenar els camps d'un formulari sota l'anunci d'un sorteig d'una targeta de regal d'estos grans magatzems valorada en 500 euros.

El reclam és poder identificar al guanyador del premi i posar-se en contacte amb ell per a entregar-li la targeta. Però el que realment busquen estos ciberdelinqüents és fer-se amb les dades personals d'aquells que caiguen en l'engany, un delicte conegut com a 'phishing' i que obri la possibilitat de perdre el control sobre els nostres comptes bancaris i altres serveis brindats a través d'Internet.

Alerta de la Policia Nacional

 

El compte oficial de la Policia Nacional també s'ha fet eco d'este nou intent d'estafa a través d'Internet i ha publicat un missatge en Twitter en el qual alerta als ciutadans contra esta faula.

Com evitar un atac de 'phishing'?

 

La majoria dels atacs de phishing funcionen igual. La víctima rep una comunicació, per exemple un e-mail o un SMS, d'un remitent suposadament oficial que li convida a punxar sobre un enllaç. 

Este link apunta, aparentment, a la pàgina web de la companyia, encara que en realitat es tracta d'una còpia. Una vegada en la web, l'objectiu és que la víctima introduïsca les seues dades, normalment dades financeres, o realitze algun pagament. Si caiem en el parany, el més probable és que perdem diners o ens suplanten la identitat.


La veritat és que moltes vegades el sentit comú és la nostra millor eina per a detectar atacs de phishing

Hem de verificar qui és el remitent i si el compte des de la qual envia la comunicació és corporativa o usa un domini gratuït, com gmail.com o hotmail.com.  Si es tracta d'este últim cas, el més probable és que siga phishing.

Hem de comprovar el to del missatge. Si el contingut és alarmista i inesperat i ens insta a dur a terme una acció, per exemple, introduir les nostres dades bancàries en una web sota pena que els nostres comptes queden bloquejades, és phishing.


Cal parar atenció a la forma en la qual està escrit el missatge. Si sembla una mala traducció i està replet d'errors sintàctics i ortogràfics, és phishing. No oblidem que una comunicació oficial d'una companyia reconeguda com un banc estarà cuidada. Així mateix, si el disseny gràfic del missatge no es correspon amb l'estàndard corporatiu de l'empresa, hem d'estar alerta.


I el més important, hem de comprovar que l'URL a la qual apunta el missatge redirigeix a una pàgina web oficial i no a una que intenta suplantar-la. Abans de fer clic, podem situar el cursor del ratolí sobre l'enllaç i comprovar a on apunta.

Cal estar atents, perquè en molts casos la diferència amb la web original és de només un punt o una lletra. Si arribem a punxar, abans de donar cap dada personal, hem de comprovar que la web està totalment operativa i que realment és l'original, a més de verificar que compta amb els estàndards de seguretat esperats (certificat vàlid, protocol segur de transferència de dades, etc.).

I no oblidem que el nostre banc mai ens demanarà totes les nostres dades de colp, com, per exemple, totes les posicions d'una targeta de coordenades. 

📸 L'actualitat valenciana en imàtgens! Seguix-nos en Instagram

🌞Vols saber l'oratge que farà? Seguix-nos en Instagram


Comentaris

envia el comentari