Nueva modalidad de phishing: la denuncia
29/03/2023
Más Noticias de Ciberseguridad
El phishing es una técnica de ingeniería social que consiste en el envío de correos electrónicos, sms o comunicaciones que suplantan la identidad de compañías, profesionales u organismos públicos para intentar robar información personal o bancaria al usuario, o bien intentan que la víctima descargue alguna aplicación maliciosa.
Hasta ahora lo más habitual suelen ser los mensajes suplantando a entidades bancarias, agencias de transporte, empresas de suministros como agua, luz o gas, plataformas de venta online, instituciones como Hacienda, Seguridad Social, etc.
Pero dado que los delincuentes tras este tipo de campañas siempre están buscando nuevas formas de engañar a los usuarios y conseguir que caigan en sus trampas, últimamente están utilizando una nueva modalidad que juega con uno de los más importantes instintos humanos: el miedo.
Saben que ante algo que provoca preocupación o temor, las víctimas serán más proclives a bajar la guardia, a no fijarse en los detalles, a actuar rápidamente y sin pensar, habiendo por ello muchas más probabilidades de que el engaño resulte exitoso.
Por eso, en esta ocasión, los criminales están utilizando la argucia de supuestas denuncias legales. Como podéis observar en el ejemplo, envían un e-mail con el asunto "Comprobante de denuncia" y la descripción del e-mail del remitente es "Abogado Martínez Ferero", todo lo cual, en principio, puede preocupar a cualquiera (siempre y cuando no nos percatemos de que el e-mail real del mismo no parece tener nada que ver con lo que simula):
Una vez en el cuerpo del escueto mensaje, se presentan como el abogado de un tal Jesús, adjuntan un enlace con la supuesta denuncia y avisan de que esperan obtener una respuesta.
Al posarnos sobre el link de la presunta denuncia, podemos observar que dirige a una dirección web que no tiene muy buena pinta.
Por eso es por lo que siempre recomendamos que ante comunicaciones de este tipo mantengamos siempre la calma para que podamos analizar detenidamente si se trata de algo legítimo o no antes de preocuparnos sin necesidad y sobre todo antes de cometer el error de descargar algo o hacer clic donde no debemos.
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
- Copias de seguridad Enterprise en la nube con Veeam: copias de seguridad protegidas de todo tipo de amenazas cibernéticas y con protección total frente a los ataques ransomware.
- Además, si por falta de herramientas preventivas (o incluso aun con ellas) se tiene la mala suerte de ser víctima de un ataque ransomware, en RecuperaData ofrecemos nuestro servicio profesional de recuperación de datos cifrados por ransomware.
Recuperamos datos de archivos cifrados por todo tipo de familias de virus ransomware, para cualquier sistema operativo. Realizamos un primer análisis del contenido cifrado por virus ransomware y tras esto le informamos sobre la viabilidad y presupuesto para su caso concreto.
- Backup en la nube para Office 365: mediante este servicio profesional, ofrecemos tanto la copia de seguridad de las cuentas de correo electrónico como de todo el contenido de OneDrive.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone (teléfono móvil), etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h. (Agosto: 9 a 14h).
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad