MENÚ
“Este mensaje se envía automáticamente a solicitud de nuestro cliente e incluye copia adjunta de una orden de pago, ordenada por el cliente desde su cuenta abierta en Banco Santander, con usted como Beneficiario”, comienza diciendo el email por el que nos habéis preguntado a través de [email protected]. Pero, que no te la cuelen, se trata de phishing: el correo no es del Banco Santander y si pulsamos sobre el supuesto documento PDF que viene adjunto, se nos descarga un malware, según ha explicado el Instituto Nacional de Ciberseguridad (INCIBE) a este medio.
Además, en Maldita.es ya os hemos alertado de un correo muy similar, que suplantaba al Banco de Sabadell.
Hacen creer al receptor que el documento es un archivo PDF pero en realidad es un malware, según el INCIBE
Al final del email nos aparece un archivo que parece ser un PDF, pero ojo porque si pinchamos sobre él, se descarga un archivo malicioso o malware, como ya ha explicado el Instituto Nacional de Ciberseguridad (INCIBE) a Maldita.es.
En concreto, se trata de SPAM, y consiste en el envío de información no solicitada suplantando a una entidad reconocida, a una dirección de correo electrónico, indica el INCIBE.
Cuando hacemos clic sobre el supuesto PDF se descarga un archivo, el cual es un “adjunto malicioso” que “podría infectar el equipo". Por tanto, en caso de que se haya abierto, desde el instituto recomiendan “analizar el sistema con un antivirus actualizado, como medida de prevención”.
Si sólo se ha abierto el correo para leerlo pero no se ha abierto el archivo adjunto, “la probabilidad de infección es nula”, matizan. Además, si no quieres recibir spam y para prevenir infecciones de tus dispositivos, desde la Oficina de Seguridad del Internauta (OSI), han elaborado esta guía para configurar un filtro antispam y no recibir correo no deseado.
El remitente no es el Banco Santander
Si nos fijamos, aunque aparece que supuestamente lo envía el servicio de “Pago y Facturación” del Banco Santander, la dirección del remitente es “[email protected]”, por lo tanto no lo envía esta entidad. Es importante que te fijes en este detalle antes de proceder a una descarga o a proporcionar cualquier dato y, ante la duda, contacta con el banco.
Otras características que nos hacen sospechar que no es el banco el que nos envía el correo es que no va dirigido a nuestro nombre y, además, tiene frases mal escritas o inconexas. Por ejemplo, se refiere al receptor con la frase “con usted como Beneficiario” pero para despedirse le llama de tú “que tengas un buen día”.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Si te ha llegado uno de estos correos electrónicos o crees que has sido víctima de un timo similar, puedes enviarnos un email a [email protected].
