Nesta páxina informámoslle dun tipo de incidente de seguridade moi frecuente na actualidade e que pode prexudicarlle gravemente a vostede e á organización.

O obxectivo desta mensaxe é concienciar sobre os riscos de ser unha vítima potencial dun ataque de phishing recibido a través do seu teléfono móbil e amosarlle como actuar para minimizar o seu impacto.

Neste tipo de ataques baseados en técnicas de enxeñería social, os ciberdelincuentes, empregando distintas xustificacións e a miúdo suplantando a outras persoas ou organizacións, intentan que accedamos a un sitio web malicioso ou que abramos un documento anexo para tratar de infectar o noso dispositivo, "invitarnos" a descargar e instalar software malicioso ou para que lles facilitemos os nosos contrasinais ou calquera outro tipo de información sensible.

As ligazóns a páxinas ou documentos maliciosos poden ser recibidos no seu teléfono móbil non só a través de correo electrónico, se non tamén a través de mensaxes SMS ou redes sociais coma Whatsapp, Facebook, Twitter etc.

Recomendacións para reducir os riscos

• Permaneza atento/a para recoñecer estes ataques de enxeñería social. Desconfíe se teñen présa, se lle adulan ou lle ameazan, así como dos regalos ou ofertas pouco cribles. Recorde que os servizos reais non lle van a solicitar nunca as súas credenciais ou outros datos sensibles por correo electrónico, SMS, mensaxería instantánea, etc. Desconfíe destas situacións.

• Se ten a máis mínima dúbida da veracidade da mensaxe ou da súa procedencia, contacte por outro medio co remitente e confirme que realmente lle enviou esa mensaxe.

• Desconfíe das url acurtadas (t.co, bit.ly, goo.gl, etc.). Poden esconder sorpresas desagradables pois, nun principio, non podemos saber onde nos levarán. Este tipo de ligazóns son moi habituais á hora de enlazar contidos en mensaxes SMS ou en redes sociais. Utilice servizos como https://unshorten.me para estender as ligazóns acurtadas antes de acceder a elas. Como norma xeral as entidades financeiras, de subministracións (auga, luz, gas…) ou gobernamentais non farán uso de direccións acurtadas para evitar que as poidan suplantar.

• Antes de acceder a unha ligazón, é importante verificar que a dirección web á que enlaza é a correcta e que se trata dunha páxina lexítima. É importante revisar a ortografía para non deixar pasar ningún erro que poida confundirnos, xa que é común que as páxinas webs maliciosas teñan alterada algunha letra que pode levarnos a entrar nunha páxina falsa. Teña en conta que sempre é unha boa práctica escribir directamente no navegador a url á que queremos acceder en lugar de utilizar unha ligazón enviada por un terceiro.

• Teña tamén en conta que os códigos QR, moi presentes no noso día, poden supoñer unha ameaza e buscar redirixirnos a unha web maliciosa.

Este tipo de indicacións seranlle útiles para detectar phishing, pero ademais lembre que é importante aplicar medidas de seguridade xerais como as recollidas no resto de apartados de menú desta sección de seguridade.

Imaxe