Perkins Human Media

Phishing contra usuarios de ING DIRECT

¿Sabía que ING DIRECT es el mejor banco extranjero? Así lo manifiesta bankimia.com en su ranking, otorgándole 7,97 puntos sobre 10. Sin embargo, ello, no le libera de los ‘malos’.

INTECO hace público mediante nota de fecha 8 de abril de 2014 de un nuevo caso de phishing, el epicentro, esta entidad bancaria -ING DIRECT es un banco perteneciente al grupo financiero holandés ING Group especializado en el modelo de banca directa o banca electrónica-.

Y a todo ésto ¿Qué es phishing?
La suplantación de identidad digital, es un tipo de abuso informático que se comete mediante alguna ingeniería social.

Objetivo:
El Ciber-delincuente Intentar adquirir información confidencial de forma fraudulenta de los clientes fidelizados. En nuestro caso de los clientes de ING DIRECT.

Modus Operandis
En este caso, mediante correo electrónico.

Qué contiene:
Solicita al receptor que cierre la última sesión de trabajo frente al servidor de esta entidad financiera. Con esta excusa, si el receptor del correo electrónico accede mediante la dirección web facilitada, se le solicitará datos de carácter personal -Inclusive clave de seguridad y los dígitos correspondientes a la tarjeta de coordenadas-.

¿Qué solución se propone?

  1. Perkins Human Media le recomienda la creación de listas blancas -direcciones de correo electrónicos conocidas y permitidas- y listas negras -direcciones de correo electrónicos desconocidas y/o no permitidas-. En todo caso,
  2. No abrir correos de usuarios desconocidos o que no hayas solicitado.
  3. No contestarlos.
  4. Márquelo como spam.
  5. Sea prudente al seguir los enlaces contenidos en el cuerpo del email o en sus archivos adjuntos, aunque provenga de remitente conocido.
  6. Siga las recomendaciones de seguridad de su entidad bancaria.
  7. Si es posible, escriba la dirección de internet directamente en su navegador. Verifique que el mismo cumple con estándares contra este abuso.
  8. Asegúrese que la dirección de internet comienza como «https://» especialmente para este tipo de operaciones.

Y por último considere que ningún banco remite vía email la solicitud de datos a sus clientes.

Por cierto, no es el único banco que ha pasado desgraciadamente por esta «piedra»: Bankia y BBVA también lo han sufrido.

 

Fuente de contenidos: INTECO

Fuente de Imágenes: Google

 

WP to LinkedIn Auto Publish Powered By : XYZScripts.com