Ya hemos comentado en numerosas ocasiones los sectores más golpeados por el phishing, una técnica fraudulenta que se hace pasar por una entidad bancaria cuando no lo es. Tal como está sucediendo desde hace unas horas con un SMS que llega presumiblemente desde el Banco Santander, pero que no deja de ser phishing.
"Si no reconoce el acceso verifique inmediatamente"
La verdad que no es nada fácil reconocer cuando la fuente de un mensaje SMS es la cierta, ya que en este caso, justamente la dirección URL, hay bastante similitud entre la real y la falsa.
Aviso del navegador al pulsar sobre el enlace fraudulento de phishing
Veamos, la URL falsa es https://santander.acceso-financieros..., mientras que la real, la que sí da acceso es esta: https://particulares.bancosantander.es/login/. Por suerte, aparte de echar un ojo nosotros antes para teclear la dirección URL para reconocer si estamos ante la real, cuando se pulsa sobre el enlace, el navegador ya nos avisa de un intento de phishing.
El problema real es cuando no está ese aviso y pasamos directamente a la dirección web fraudulenta donde encontramos los campos para iniciar sesión con nuestras credenciales. Aquí hay que decir, como bien avisa la Policía Nacional desde su cuenta de Twitter, que una entidad bancaria nunca nos solicitará las claves a través de un correo electrónico.
Esta es la trampa para introducir las credenciales
Con esta máxima ya se pueden filtrar todos esos mensajes que nos pueden llegar para enviarlos directamente a la papelera de reciclaje o marcarlos como spam para quitárnoslos de en medio.
Vía maldita.es, también se avisa de que el mismo Banco Santander desde su cuenta de Twitter comenta que está sucediendo una oleada de estafas. Desde aquí replicamos el mensaje para que nos paremos un segundo antes de dar clics o pulsaciones necesarias, o simplemente preguntar a algún familiar o amigo antes de actuar.
Esas cuentas de Twitter, como la de la policía o la misma entidad bancaria, suelen avisar de este tipo de ataques, así que son otra vía para saber que realmente estamos recibiendo un ataque fraudulento para hacerse con nuestras credenciales.
Te puede interesar
- No caigas en la trampa: los usuarios de Chrome están sufriendo este nuevo ciberataque
- Los principales retos de ciberseguridad que tienes que afrontar en tu casa
- Así puedes mejorar la protección contra spam en Mensajes de Google
- 10 ajustes de seguridad que debes usar en Android