viernes, 26 de agosto de 2016

Phishing a CaixaBank, como detectarlos y evitar que nos roben los datos de nuestra cuenta.


Se está volviendo muy habitual desde hace unos años, encontrarnos con correos "supuestamente" de nuestro banco o incluso, de otras entidades.

Me gustaría explicar brevemente, una forma "clásica" de como darnos cuenta de si el email es "falso" o no. Ya que aunque parezca una tontería, muchos internautas siguen cayendo en manos de estos cibercriminales, perdiendo pequeñas o grandes cantidades de dinero de sus cuentas, y en muchas ocasiones, sin poder recuperar dicho importe por falta de seguridad en nuestros equipos o bien, porque seguir la pista a estos "profesionales del ciber-robo" es muy complicado.


Ejemplo de un email "supuestamente" de CaixaBank:



Comprobaciones que deberíamos hacer a simple vista:


1. De: CaixaBank "thalesgroup.com@onlinehome.de": Está claro que este correo no es auténtico, por la sencilla razón de que después del "@" debería de llevar el nombre de dominio que sería algo así como caixabank.com o caixabank.es quedando de la siguiente forma "xxxxx@caixabank.es".

2. Notice: Nos lo ponen en inglés! Y si seguimos mirando el resto del correo, encontraremos faltas de ortografías como la ausencia de "acentos". 

3. CaixaBank cuenta que termina en XXXX: Aquí podemos ver otro fallo, ya que en el caso de que tu banco te indique alguna incidencia en tu cuenta vía email, te pondría los últimos 4 dígitos de tu cuenta, aquí el redactor pone XXXX y no se complica jejejeje. Seguidamente nos pone "Su cuenta las necesidades de la verificacion" un castellano con faltas ortográficas y desordenado. 

4. Aqui Verificar: Este punto es el que más peligro tiene, ya que el "enlace" esconde una dirección "acortada" (como podéis ver en la foto en color rojo) escondiendo el enlace real. Este enlace lo puedes ver "sin abrirlo" colocando el puntero del ratón encima, nos aparece una ventana exponiendo el enlace real. Este enlace real nos llevaría a una página que simula ser la web de "CaixaBank" o "Línea abierta" para que pongamos nuestro usuario y contraseña y así el "cibercriminal" obtener nuestros datos, por lo que NUNCA le haremos clic

Es muy importante saber, que NUNCA ninguna compañía (bancos, instituciones del estado, teléfonia, médicos, etc..) nos van a pedir nuestras credenciales de acceso, ni ningún dato personal o administrativo, ya que ellos disponen de todos ellos, y mucho menos por mail.

5. Su ultimo inicio de sesion fue 08 / xx / 2016: Volvemos a comprobar que existen faltas ortográficas y que el mes del último inicio de sesión pone "xx", no se complica tampoco. 


Esto es todo, he intentado explicar estos 5 puntos que podemos tomarnos como "referencia" a la hora de detectar dichos correos, también sería correcto, avisar a la entidad bancaria y a la policía de dicho mensaje, ya que ellos informaran de manera "oficial" para impedir la estafa.

Lo más rápido es por medio de Twitter, en este caso voy a informar a: @CaixaBank y a la @Policia

Previous Post
Next Post

post written by:

0 comentarios: