Con un asunto sumamente alertante, ciberdelincuentes buscan obtener la atención y preocupación de clientes del Banco República de Uruguay. El mensaje es claro: Cuenta suspendida.
Así es como estafadores buscan lograr su cometido en estos momentos. Cuando el usuario confía en ese correo y confirma sus datos en enlaces fraudulentos, entrega su información y credenciales a los ciberdelincuentes, ya que la página de destino es muy similar a la de la entidad bancaria. Además, el sitio también solicita los datos de token o llave digital.
Desde el banco recordaron por sus canales de comunicación que nunca se contactarán por correo electrónico para alertar que una cuenta ha sido bloqueada y que tampoco solicitan códigos ni contraseñas por afuera del sitio oficial.
Si bien las técnicas de ingeniería social ya son conocidas, son cada vez más sofisticadas y complejas para identificar. Desde INSSIDE velamos por la construcción de una sólida cultura de la Ciberseguridad y compartimos algunas recomendaciones útiles para evitar ser una víctima de phishing:
- Revisar correctamente el remitente del correo.
- Si se desconfía de la procedencia del mail, no hacer click en ningún enlace.
- Utilizar contraseñas robustas.
El factor humano sigue siendo determinante, de manera que capacitar a los equipos es fundamental para reducir los riesgos. Mediante campañas de simulación de phishing personalizadas y la recolección de métricas desde INSSIDE ayudamos a las empresas a concientizar a sus colaboradores para evitar caer en escenarios fraudulentos.
