OJO: phising en banca electrónica

Hace unos días, unos grandes almacenes muy conocidos me enviaron un email para que cambiase la contraseña (que ahora tiene más caracteres) mediante un enlace. Obviamente yo pensé que era la típica estafa y no hice caso. Cuando intenté acceder online, resultó no ser una estafa, ¿quién está propiciando las estafas?, porque a mí me parece que si te están machacando diciendo que no hagas caso a esos emails, no puede ser que, a continuación se utilice el mismo procedimiento que los estafadores.
También hace unos días me llamaron (presuntamente) de uno de mis bancos diciendo que querían hacerme una encuesta de satisfacción, a lo que me negué rotundamente. Con esas prácticas, ¿no se está propiciando que los clientes piquen cuando es una estafa?, no podemos estar en guardia 24x7.

Pues no se si se puede. Pero si que es verdad que tendría que haber mas ciberseguridad en todas las empresas y que no pudieran coger los datos personales de la gente con tanta facilidad. Por cierto sabéis de algun antivirus y antimalware que sea gratis para móviles?

Pues lo que dices es verdad porque algunos seguros te mandan un enlace para que mires tu póliza etc otras empresas te mandan enlaces para otras cosas pero yo siempre sugiero ir al sitio al ser posible o llamar por teléfono y preguntar si es cierto pero no ir al enlace y hacerlo a traves de la pagina web al ser posible.
Es que haya infinitas estafas y hay que vigilar tanto que se puede escapar alguna.

Por eso pasa lo que pasa.

¿Qué prácticas?

¿Prefieres que te cambien ellos la contraseña a su antojo y que no puedas entrar?

Luego vendrán los comentarios de "La empresa X me ha cambiado la contraseña sin mi permiso"


SMS: Descartado
Llamada telefónica: Descartado 

¿Qué método de comunicación propones?

Venga, propuestas.

Son los estafadores los que usan el mismo procedimiento que las empresas y por eso picamos.

En mi empresa hace unos años tuvimos un ataque por ransomware (salimos incluso por la tele), que para el que no lo sepa consiste en que te envían un correo electrónico simulando un correo electrónico verdadero, pero que contiene un adjunto que al abrirlo resulta ser un virus y nos encriptaron todos los archivos en todos los servidores, pidiendonos un rescate en bitcoins para desencriptarlos.

¿Hemos dejado de usar el correo electrónico?

Pues no.

¿Hemos puesto más medidas para que no lleguen esta clase de emails a nuestros buzones?

Pues si.

Ahora, antes de que me digas que claro... se trata de una empresa, eso no podemos hacerlo el currito de a pie. Como le vas a decir al currito de a pie que ponga software de seguridad en su móvil o en su ordenador.

Te digo yo que si: volvemos a lo mismo... sentido común.  Si te envían un enlace al móvil supuestamente de tu banco para que cambies la contraseña hay maneras de comprobar si es verdad o no (una llamada al SAC de tu banco para confirmar ese mensaje recibido y lo confirmas en 2 minutos)

Si en mi empresa ese email que no esperabamos recibir hubiesemos pensado en confirmarlo por otro lado, tal vez se hubiese evitado el pifostio que se lió.

Por algo el sentido común es el menos común de los sentidos.

¿Que antes no tenias que preocuparte por todas estas cosas y ahora si?

Bienvenido al siglo XXI.

Es normal que las empresas se comuniquen con los clientes por email porque es un metodo seguro, que yo sepa no es posible suplantar una cuenta de correo oficial.

El problema radica cuando un usuario no es capaz de distinguir un enlace o un correo falso de uno autentico. Reconozco que en una pantalla móvil es muy pequeña para ver todos los detalles, maxime cuando a partir de los 45 años mucha gente necesita gafas para leer, pero desde un pc con un buen antivirus que problema hay para abrir el correo y analizarlo debidamente, eso si, jamás abrir un archivo ejecutable.

Una posible solución es lo que utiliza por ejemplo cajamar, te envia un correo indicando que tiene una nueva comunicación en tu buzon, en este caso vas a tu area de cliente y consultas lo que te envia el banco y si tiene un enlace sabes que puedes abrirlo con total seguridad.

Pues mira, es muy sencillo: para el cambio de contraseña basta con mandar un email sin ningún enlace. Si te están advirtiendo sobre los enlaces maliciosos, no debes poner enlaces para comunicarte con tu cliente.

El remitente de un email se puede falsificar igual que el de los SMS. 
A mi me han llegado de direcciones correctas de bancos e incluso de mi misma dirección. 

Quizás el siglo XXI empezó para mí unos años antes que para ti. 
Hace días comenté en este foro que en mi empresa hubo un ransomware cuando nadie sabía lo que era, a ojo calculo que hace unos 15 años, quizás más. Todo fue por la imprudencia de un trabajador demasiado curioso.
O sea que no necesito muchas explicaciones sobre esa estafa. 
Pero, ya que te gustan las explicaciones,  ¿sabes lo último del ransomware?: están captando cómplices entre los trabajadores de las empresas para estafarlas, por supuesto se trata de empresas grandes donde es difícil controlar la catadura de toda la plantilla. Los estafadores siempre van un paso por delante.
Yo no digo que el ciudadano particular tenga derecho a ser un irresponsable. Lo que digo es que quienes dedican grandes recursos a la ciberseguridad, deben ser los más responsables  y eludir practicas que puedan generar confusión. Por ejemplo, no deberían mandar emails con enlaces, el cliente no es tonto y sabe cómo acceder a la web para cambiar la contraseña. 
Tampoco deberían hacer llamadas, con números de teléfono distintos de los normales, para una pretendida encuesta. Lo correcto es avisar previamente y que seas tú quien contacte con ellos si estás dispuesto a participar en la encuesta. 
Resumiendo:  "predicar con el ejemplo".

yo tengo abast pero creo que ha cambiado de nombre ya que lo ha comprado norton, saludos.

La cabecera de los emails se puede suplantar y falsificar.

Buscad en internet "Email spoofing"

Primero me dices:

Y ahora pretendes:

Pues el que pasa de contestarte ningún mensaje soy yo.