CaixaBank.- While the world looms over a health crisis of dimensions never seen in modern times, hackers are taking the opportunity to intensify their attacks and exploit our vulnerabilities in these difficult times. The figures for the use of the coronavirus theme as a hook to infect the population have skyrocketed since the declaration of the global pandemic. This poses a great risk to everyone’s security, since it can lead to the massive distribution of different types of malware, capable of causing economic and social catastrophes and even putting our health system at risk.
Coronavirus, the perfect bait for hackers
These days we are receiving countless emails, text messages, audios, videos, memes and news of all kinds related to the pandemic on our devices. The overload of information caused by fear of the coronavirus is the perfect scenario for cybercriminals, who take advantage of our uncertainty to try to deceive us with different types of online scams.
Knowing the online threats that circulate during these moments of crisis and following good digital practices is the key to not becoming a victim of these attacks.
CaixaBank.- The telephone frauds of the coronavirus
Several cases of telephone fraud attempts related to the coronavirus pandemic have been detected . Through telephone calls, the cybercriminal aims to obtain confidential data and/or the electronic banking username and password to later defraud the victim through bank movements or purchases with bank cards.
In some of the registered scams, the scammers pose as supermarket vendors and ask their victims for their credit card number to place orders at home. In others, the criminal offers older people free coronavirus tests at home in exchange for their data.
Leer más: Tenerife.- programa de gobierno de Jonathan
Remember: neither banks, nor government institutions nor legitimate services such as supermarkets, will ever ask you for your password to access their platforms nor will they request your credit card information.
If you receive a suspicious call, be suspicious and do not reveal your personal information.
Malicious websites for the purchase of medical supplies
Due to the confinement imposed by the state of alert, the use of online purchases and home delivery has skyrocketed. That is why hackers do not miss the opportunity to try to deceive us by creating fraudulent web pages that offer the products that citizens need more than ever.
In order not to be deceived and to protect your money and your data, before making any type of purchase on the Internet, we recommend that you take certain security measures .
Email attacks, phishing Covid-19
Fear of the pandemic and its consequences has served cybercriminals to design phishing campaigns that promise false recommendations against the virus or links to buy medical supplies. Their goal is to steal our personal data or even infect us with ransomware, a form of malware with which hackers are able to encrypt the content of our computer to demand a ransom payment to recover it.
To avoid being a victim of this type of fraud, follow these steps when you receive a new email:
1. Think twice before opening coronavirus-related emails.
Especialmente los que tratan de despertar nuestra curiosidad prometiendo una cura o anunciando ofertas limitadas de los productos más buscados, como mascarillas. Podría ser un phishing. En caso de duda, puedes contrastar la información con otras fuentes o contactar con el remitente por otro canal para verificar que el correo es realmente legítimo.
2. Analiza el remitente.
Aunque quien te manda el correo sea aparentemente conocido, es imprescindible poner atención a su dirección de correo y no fiarnos sólo del nombre que nos muestra. Cualquier servicio legitimo o entidad bancaria puede ser suplantado con el objetivo de engañarte.
A continuación vemos un ejemplo de phishing suplantando a CaixaBank, detectado en marzo de 2020 aprovechando la confusión generada por el coronavirus. En caso de hacer clic en el enlace que contiene, puede provocar la instalación de un malware y robo de claves de acceso a CaixaBankNow:
Lo más importante es comprobar la dirección de correo que utiliza el remitente. Si nos fijamos bien, vemos que quién nos manda el mensaje no tiene nada que ver con CaixaBank. Una señal inequívoca de que se trata de una suplantación de identidad y no debemos abrir el enlace que contiene.
3. Fíjate en cómo se dirigen a ti.
Es posible que los hackers no cuenten con los datos personales de sus víctimas, ya que las campañas de phishing son masivas y se envían a cientos de miles de personas en todo el mundo. Por lo tanto, es habitual que se dirijan a ti con términos genéricos como “amigo”, “Estimado cliente” o “Buenos días”, sin usar el nombre de pila.
Pero que el remitente conozca tu nombre, tampoco es una prueba de su legitimidad, ya que las técnicas de los hackers han ido perfeccionándose y cada vez son más numerosos los casos de phishings dirigidos y personalizados a víctimas concretas, como las estafas del Fraude al CEO y el Fraude facturas. Aunque se dirijan personalmente a ti, mantente alerta y aplica las otras recomendaciones de seguridad.
4. No cliques en los enlaces sino estás totalmente seguro de su veracidad.
Generalmente los correos phishing pueden contener enlaces maliciosos, la puerta de entrada para que los ciberdelincuentes accedan a tu equipo. Como usuarios, cuando recibimos un mensaje que incluye un enlace, es complicado poder saber de antemano si éste nos conducirá hacia donde queremos o si en realidad es una trampa de los hackers. Por este motivo, se recomienda que en vez de clicar en el enlace del texto, tecleemos directamente la dirección web a la cual queremos acceder en nuestro navegador, siempre que sea posible.
Remember that in the same way that we follow the recommendations and impositions of the authorities to prevent the spread of the virus, we must also take measures to protect ourselves from cyberthreats , which can also affect us individually and collectively. The current uncertainty may mean that we do not pay due attention to protecting our data and identity online.
Don’t let hackers take advantage of the situation. To preserve our safety, never let your guard down. And less in exceptional situations such as the one generated by the coronavirus.
