Acceso a la web ING

A algunos nos da error a la hora de entrar a ver la cuenta en ING, en ese caso, prueba a apagar y encender el router, con esta acción debería ser suficiente para acceder.

Pero no es por esto que escribo, si encima da la casualidad de que te llega un correo diciendo que tu última conexión no se realizó de forma apropiada, pues es muy seguro que te saltes las normas de seguridad y caigas en la trampa.

Por ello dejo un aviso que la web de la Oficina de Seguridad del Internauta (OSI) publicó el 8/4/2014, titulado «Campaña de phishing contra ING Direct»

Se ha detectado una campaña masiva de correos fraudulentos que se hacen pasar por el servicio de atención al cliente de ING DIRECT con el fin de engañar al usuario indicando que su última conexión al servicio no finalizó de manera correcta, y pretendiendo que el propio usuario acceda a la dirección indicada en el correo electrónico para que finalice dicho proceso. Una vez que el usuario accede a la página, se le solicita que rellene datos tales como el NIF, la fecha de nacimiento, la clave de seguridad y los dígitos correspondientes a la tarjeta de coordenadas.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Evita ser víctima de fraudes de tipo phishing bancario siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. Asegúrate que la web comienza por https://, para que los datos viajen cifrados por la red.
  4. Verifica la legitimidad del sitio web haciendo uso del navegador.
  5. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
  6. MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Detalles

Se han recibido alrededor de 500 correos electrónicos en 6 horas pertenecientes a una campaña masiva de phishing relacionada con ING DIRECT. Dichos correos corresponden a una falsa notificación de cierre de sesión como se puede ver a continuación:

Phishing ING DIRECT

Al pulsar en el enlace que incluyen los correos electrónicos, se accede a una página web bastante similar a la original de ING DIRECT.

Página del phishing

Phishing ING DIRECT

Página original

Página original de ING DIRECT

(*) Hoy, día 11 de Marzo, hemos identificado una campaña de phishing bastante similar a la de principio de semana. Se han recibido en 2 horas alrededor de 800 correos electrónicos con el siguiente aspecto:

Phishing ING DIRECT

Si el usuario se cree el mensaje, cumplimenta el formulario con sus datos bancarios y pulsa el botón de «Entrar», estos datos acabarán almacenados en servidores controlados por ciberdelincuentes.

 


Share Button

Leave a Reply

You must be logged in to post a comment.