INICIO-ASOCIARSE ESTATUTOS BOLSA DE TRABAJO ACTUALIDAD FORO

DESCUENTOS RSC TERRITORIOS ACUERDOS SECTORIALES PATROCINIOS

PERITAJE EN SEGURIDAD PRIVADA COMUNICACION DE IRREGULARIDADES EN DIRECCION DE SEGURIDAD ACCESO A LA PLATAFORMA FORMATIVA

Asociación de Directores de Seguridad Privada Online ADISPO

Asociación gratuita (Los socios no pagan nada), sin ánimo de lucro y de ámbito nacional (España)

Registrada en el Ministerio de Interior con Nº: 602611

Decidimos reducir los costes, aprovechando las nuevas tecnologías y así dar un servicio gratuito a nuestros asociados (Sin pagar ningún tipo de cuota).

Los socios solo pagan, siempre voluntariamente, cuando nos solicitan acceder a ciertos servicios extras que tienen un sobrecoste adicional para la asociación como el seguro de RCP, la realización de determinados cursos,... contribuyendo a paliar esos gastos o bien inscribiendose al servicio premium o bien por el pago puntual de ese servicio en concreto.

Si busca Director de seguridad, adispo@adispo.es Bolsa de empleo

Si quiere Asociarse gratuitamente, rellene el formulario

Phishing contra Caja España

18/01/2014

Detectada nueva oleada de correos fraudulentos que se hacen pasar por Caja España

Fecha de Publicación: 2014-01-15 09:11:00

Sistemas Afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Descripción

Se ha detectado una nueva campaña de phishing, en este caso contra Caja España con el objetivo de engañar a los usuarios para que hagan clic en un enlace que le redirige a una web maliciosa que suplanta la identidad del banco para capturar sus claves de acceso, datos bancarios, etc.

Solución

Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu banca online, y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Además, si has facilitado otro tipo de información personal -número PIN, CVV, coordenadas de la tarjeta de seguridad, etc.- contacta con tu banco a través de los canales que facilita para estos casos.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
No contestes en ningún caso a estos correos.
Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

Cierra todas las aplicaciones antes de acceder a la web del banco.
Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
Asegúrate que la web comienza por https://, para que los datos viajen cifrados por la red.
Verifica la legitimidad del sitio web haciendo uso del navegador.
No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Detalle

Recientemente venimos alertando sobre varias oleadas de correos que suplantan la identidad de los bancos y cajas (BBVA,Banco Santander, Mastercard) con el objetivo de robar los datos bancarios de los usuarios. En esta ocasión, los ciberdelincuentes están enviando correos haciéndose pasar por Caja España. En las últimas 12 horas han llegado a nuestros buzones cerca de 2.000 correos como el siguiente:

En el caso de acceder al enlace se muestra la siguiente página:

Si el usuario confía en el email y facilita sus datos bancarios, éstos acabarán almacenados en servidores controlados por ciberdelincuentes, siendo finalmente redirigo a la página auténtica de Caja España.

Si desea reportar un incidente de seguridad (fraude electrónico, robo de información, infección por virus, etc.) a INTECO-CERT puede hacerlo a través de la dirección incidencias@cert.inteco.es incluyendo toda la información posible.