Circula correo que suplanta a Bancolombia para robar información phishing

0
106
Publicidad

El mensaje llega con el título de ‘ Servicio de Alertas y Notificaciones Bancolombia’, pero no es enviado por la entidad bancaria.

JOANPA.COM pudo comprobar la existencia de una campaña cibercriminal donde se envían correos falsos a nombre de Bancolombia para robar información de los usuarios.

El encabezado del correo es ” Servicio de Alertas y Notificaciones Bancolombia ” y llega desde la dirección ” alertasynotificaciones@bancolombia.com.co”. Aunque parece un mensaje legítimo, cabe aclarar que no es enviado por la entidad bancaria, sino por cibercriminales que suplantan la identidad de la firma para engañar a posibles víctimas.

Es usado para robar credenciales financieras (números de tarjeta, contraseñas correo electrónico y numero de celular registrado en el banco).

El correo engañoso contiene un vínculo llamado “restablecer mi cuenta”. Cuando el usuario le da clic, es llevado a una página que copia la identidad gráfica de Bancolombia.

Así se ve el sitio falso. Dos detalles revelan que no es legítimo la dirección no empieza por https (no es segura) y no corresponde con la del banco.
Así se ve el sitio falso. Dos detalles revelan que no es legítimo la dirección no empieza por https (no es segura) y no corresponde con la del banco.

Si el usuario llena el formulario y da clic en “Continuar”, es llevado a otra pantalla, en donde se le solicitará el documento de identidad y su clave:

Le pedirán el documento de identidad y sus claves de acceso a sus productos bancarios, pero esa página es falsa
Le pedirán el documento de identidad y sus claves de acceso a sus productos bancarios, pero esa página es falsa

Así se ve el sitio falso. Dos detalles revelan que no es legítimo: la dirección no empieza por https:// (no es segura) y no corresponde con la del banco.

Le pedirán su segunda claves de acceso a sus productos bancarios, pero esa página es falsa
Le pedirán su segunda claves de acceso a sus productos bancarios, pero esa página es falsa

Le pedirán su segunda claves de acceso a sus productos bancarios, pero esa página es falsa

Después se le pedirá a la potencial víctima la información. Esta página es  un engaño. Sin embargo, muchas personas sí han realizado el procedimiento.

Le pedirán su correo electronico sus claves de correo y numero cesular registrado en el banco, pero esa página es falsa
Le pedirán su correo electronico sus claves de correo y numero cesular registrado en el banco, pero esa página es falsa
Terminara saliendo este mensaje s, pero esa página es falsa
Terminara saliendo este mensaje s, pero esa página es falsa

Si fue víctima de este engaño, contáctase de inmediato con Bancolombia. Le pedirán cambiar sus claves de acceso. Siempre asegúrese de estar accediendo a la página oficial de la entidad.

Consejos para bloquear malware, sitio web y correo electrónico falsos y phishing

Le guste o no, lo cierto es que no todo en Internet son ventajas, también existen peligros. Por supuesto, esto no pasa porque sí, sino que su existencia se la debemos a los cibercriminales, muchos de los cuales son estafadores, también conocidos como phishers. Estos criminales se dedican a crear páginas web falsas que se hacen pasar por las páginas web oficiales de marcas y empresas. La víctima llega a estas páginas tras recibir un email con una URL falsa y darle a los hackers las claves de acceso a sus cuentas online, a veces incluso las financieras.

Un software de seguridad como Kaspersky incluye herramientas bloquear los correos electrónicos de phishing y poder navergar seguro en bancos y compras
Un software de seguridad como Kaspersky incluye herramientas bloquear los correos electrónicos de phishing y poder navergar seguro en bancos y compras

Los hackers lo dirigen a sitios web falsos para robar información.

Protege tu PC

Un software profesional de seguridad como Kaspersky incluye herramientas para identificar y bloquear los correos electrónicos de phishing antes de que puedas caer en engaños.

Su banco nunca pedirán el acceso a datos confidenciales a través de correo electrónico y clave de su correo electrónico.

Los bancos van tratarlo por su nombre, nunca como estimado, u otro equivalente.

probar una contraseña que no sea la suya, los sitios web falsos se la aceptarán.

Tienen imágenes de baja resolución: logos y gráficos de mala calidad en los sitios web y no actualizados muchas veces pueden ser indicativos de sitio web fraudulento.

Es importante que todos tus dispositivos estén protegidos por algún software de seguridad para detener este tipo de amenazas u otras técnicas de ciberataques que puedan comprometer tus datos personales