La ingeniería social es el método de ciberataque más utilizado en la actualidad. Y como comentábamos en el TIP anterior, queremos recordar nuevamente, las diferencias entre Phishing, Vishing y Smishing, para que podáis estar preparados y reconozcáis a tiempo cualquier comunicación fraudulenta.
El objetivo de estos tres fraudes es el robo de información mediante la suplantación de una empresa, entidad o contacto de confianza y conseguir así engañarnos a los Usuarios utilizando los siguientes medios:
- PHISHING – Envío de correos electrónicos relacionados con verificación o actualización de datos (número de tarjeta, firma bancaria, contraseña, datos personales, etc.) o bien campañas publicitarias, sorteos y descuentos. Ambos podrán tener archivos adjuntos infectados con virus o enlaces que remitan al destinatario a una página web falsa, en la cual nos pedirán introducir determinados datos personales y de acceso, para completar correctamente la actualización o poder participar.
- VISHING – Realización de llamadas telefónicas en nombre de nuestra entidad bancaria, para comprobar o validar una operación, supuestamente cancelada. De nuevo se pedirá facilitar nuestra clave de acceso y firma o token digital, para ayudarnos en remoto a hacer las comprobaciones oportunas o ajustes en nuestra cuenta bancaria.
- SMISHING – Envío de SMS o Whatsapp de aviso o informativos, con un enlace a la web fraudulenta, en la cual se indicará introducir datos supuestamente incompletos o desactualizados, y estrictamente necesario para la continuidad del servicio.
¿Cómo podemos evitarlo?
La mejor forma de evitar ser estafado y sufrir un robo de información, con las pérdidas económicas que esto puede suponer, es la “doble comprobación”. Antes de facilitar cualquier dato que pueda considerarse confidencial, recomendamos evitar responder en ese mismo momento y ponerse en contacto con la persona o entidad que nos está exigiendo la información, pero a través de los canales oficiales.
NOTA IMPORTANTE: Si tienes la mínima sospecha sobre una comunicación o crees que has podido ser víctima de un ciberataque, no dudes en comunicárselo a tu responsable directo, al Responsable de Seguridad CISO y al departamento de IT, para que puedan aconsejarte adecuadamente. Y a nivel personal denuncia el ciberataque ante la autoridad policial.
*Fecha de envío: 24 de marzo de 2025