El mensaje llega con el título de ‘ Servicio de Alertas y Notificaciones Bancolombia’, pero no es enviado por la entidad bancaria.
JOANPA.COM pudo comprobar la existencia de una campaña cibercriminal donde se envían correos falsos a nombre de Bancolombia para robar información de los usuarios.
El encabezado del correo es » Servicio de Alertas y Notificaciones Bancolombia » y llega desde la dirección » alertasynotificaciones@bancolombia.com.co». Aunque parece un mensaje legítimo, cabe aclarar que no es enviado por la entidad bancaria, sino por cibercriminales que suplantan la identidad de la firma para engañar a posibles víctimas.
Es usado para robar credenciales financieras (números de tarjeta, contraseñas correo electrónico y numero de celular registrado en el banco).
El correo engañoso contiene un vínculo llamado «restablecer mi cuenta». Cuando el usuario le da clic, es llevado a una página que copia la identidad gráfica de Bancolombia.
Si el usuario llena el formulario y da clic en “Continuar”, es llevado a otra pantalla, en donde se le solicitará el documento de identidad y su clave:
Así se ve el sitio falso. Dos detalles revelan que no es legítimo: la dirección no empieza por https:// (no es segura) y no corresponde con la del banco.
Le pedirán su segunda claves de acceso a sus productos bancarios, pero esa página es falsa
Después se le pedirá a la potencial víctima la información. Esta página es un engaño. Sin embargo, muchas personas sí han realizado el procedimiento.
Si fue víctima de este engaño, contáctase de inmediato con Bancolombia. Le pedirán cambiar sus claves de acceso. Siempre asegúrese de estar accediendo a la página oficial de la entidad.
Consejos para bloquear malware, sitio web y correo electrónico falsos y phishing
Le guste o no, lo cierto es que no todo en Internet son ventajas, también existen peligros. Por supuesto, esto no pasa porque sí, sino que su existencia se la debemos a los cibercriminales, muchos de los cuales son estafadores, también conocidos como phishers. Estos criminales se dedican a crear páginas web falsas que se hacen pasar por las páginas web oficiales de marcas y empresas. La víctima llega a estas páginas tras recibir un email con una URL falsa y darle a los hackers las claves de acceso a sus cuentas online, a veces incluso las financieras.
Los hackers lo dirigen a sitios web falsos para robar información.
Protege tu PC
Un software profesional de seguridad como Kaspersky incluye herramientas para identificar y bloquear los correos electrónicos de phishing antes de que puedas caer en engaños.
Su banco nunca pedirán el acceso a datos confidenciales a través de correo electrónico y clave de su correo electrónico.
Los bancos van tratarlo por su nombre, nunca como estimado, u otro equivalente.
probar una contraseña que no sea la suya, los sitios web falsos se la aceptarán.
Tienen imágenes de baja resolución: logos y gráficos de mala calidad en los sitios web y no actualizados muchas veces pueden ser indicativos de sitio web fraudulento.
Es importante que todos tus dispositivos estén protegidos por algún software de seguridad para detener este tipo de amenazas u otras técnicas de ciberataques que puedan comprometer tus datos personales