Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/12/2019
Tot comença amb un missatge alertant-nos que el nostre compte de PayPal té moviments sospitosos, i ens inciten a prémer un enllaç per a restablir les nostres dades.
Si premem l'enllaç, ens obrirà una finestra on ens aniran demanant les nostres dades d'accés a Paypal, informació bancària, i fins i tot la nostra clau d'accés al correu electrònic. Tot això des d'una adreça web que han elaborat a consciència per a enganyar-nos, ja que a més es mostra com a pàgina segura (cadenat verd) perquè compta amb un certificat SSL que aporta seguretat en la transmissió de les dades (ja que les dades introduïdes viatjaran xifrades fins a la seua destinació). El problema és que la destinació on arribarà la nostra informació, serà un lloc preparat per persones malintencionades, que s'aprofitaran de nosaltres.
A això es coneix com a tècniques d'"Enginyeria Social", on s'enganya els usuaris perquè premen enllaços que suposadament els ajudaran a eixir d'una situació de risc, però que al final resulten ser enllaços maliciosos que només pretenen robar-nos les nostres dades.