Durante estas últimas fechas se está produciendo un intento masivo de engaño al usuario por el método del phishing haciéndose pasar por el Banco Santander.
A través de un mensaje que nos llega por correo electrónico nos hacen creer que tenemos alguna acción pendiente y nos ofrecen un enlace para que automáticamente entremos en la página de acceso a dicho banco. Por supuesto, el enlace nos lleva a una página que simula ser la del banco, pero que realmente es FALSA.
Este es el correo que está llegando de forma masiva.
El mensaje en concreto dice:
“Hola ,
Deseamos informarle de que tiene una nueva actualización .
Consulte a su correo haciendo clic en el enlace de abajo:
Consulte a la bandeja de entrada
Gracias a no responder a este mensaje , usted no tendrá que responder .
Por favor, use nuestra sección “Contacto ” en nuestra página web
Atentamente,
Grupo BANCO SANTANDER “
Si hacemos clic sobre el enlace que nos facilitan, llegaremos a una página Web que simula perfectamente la del Banco Santander y en la que nos piden que escribamos nuestro usuario de acceso y contraseña. La finalidad es robarnos estas credenciales para poder acceder a nuestra cuenta con toda facilidad.
Podemos distinguir que la página es falsa si nos fijamos en la dirección Web o URL, señalizada en rojo en la imagen.
Allí vemos que no se parece en nada a la dirección correcta que sería “https://www.bancosantander.es”, ni tiene relación alguna con el nombre de este banco.
La suplantación es de muy buena calidad. No solo imitan perfectamente el aspecto de la pagina a la que podemos estar acostumbrados a ver, sino que incluso vemos que aparece el distintivo de seguridad en verde “https//”.
Esa parte de la dirección tiene la función de mostrar que la página es segura. Por lo visto han sido capaces de registrarla como tal o han burlado al sistema para que así aparezca aunque no lo sea.
Vemos por tanto que, aunque es un buen indicio en general para mostrar la seguridad de una página Web, no debemos fijarnos únicamente en ello y debemos comprobar también la propia dirección o dominio.
Campaña masiva
En nuestros correos han llegado más de 20 intentos de engaño en el plazo de una o dos semanas. Tal es la intensidad de la oleada que hasta el propio banco ha instalado un aviso en su propia página para advertir a todos los clientes en el momento en que acceden a su cuenta.
Consejos para estar prevenidos
- Como hemos explicado arriba, debemos revisar las direcciones de Internet o URL de las páginas que visitamos y comprobar que hemos accedido al dominio esperado.
- Prestar atención a los correos electrónicos sospechosos. Aunque no es la única fuente de phishing, el mensaje por correo electrónico en nuestra bandeja de entrada es la más frecuente. Debemos desconfiar de casi cualquier correo recibido con un enlace que nos conduzca a una página donde nos solicitan incluir datos personales. Solo deberíamos confiar si conocemos exactamente la razón por la que nos conduce y comprobamos que es la página que esperamos.
- Los intentos de phishing nos pueden llegar por muchos otros medios, ya que el envío de enlaces para acceder a Internet funciona hoy con muchos otros medios de mensajería, como Whatsapp, Messenger, SMS y cualquier red social que podamos utilizar.
- Paginas seguras en marcadores. Si accedemos habitualmente a páginas donde nos piden credenciales, como la de nuestro banco, lo más prudente es abrirlas siempre desde nuestros propios accesos directos que previamente hemos guardado en los marcadores o favoritos, asegurándonos de que son las verdaderas. Nunca usar enlaces externos para acceder a este tipo de páginas.
- Mantener actualizado el navegador y a ser posible, utilizar Chrome, que responde con mayor rapidez ante las denuncias de los usuarios, bloqueando las páginas fraudulentas mediante un mensaje de advertencia.
- Denunciar en los medios especializados de la Policía cuando seamos testigos o víctimas de algún caso, como en este correo electrónico facilitado por la Policía de España: fraudeinternet@policia.es. Utilizar los mecanismos para denunciar los intentos de phishing que recibimos ayuda a combatirlos. Además de la dirección de correo electrónico de la Policía, también es conveniente utilizar este formulario que Google pone a disposición de todo usuario para denunciar este tipo de páginas.
