Formbook, una de las variantes de malware más activas en estos últimos meses, se está difundiendo ahora gracias a una nueva campaña de e-mails para suplantar entidades bancarias españolas. Te contamos cómo reconocerla y evitarla.
#2 en mi curro hacemos bastantes formaciones de seguridad (obligatorias, con preguntas y respuestas) y cada N se envían mails falsos, si clicas, a hacer el curso otra vez.
Solo por miedo a tener que hacer el curso (Que si no te tiran el usuario y recuperarlo es un proceso bastante largo) los problemas se han reducido una barbaridad (Cercano a cero, diría)
Llevamos unos días recibiendo estos adjuntos en el trabajo y es un lio ya que nos movemos mucho con transferencias
Si os llega un adjunto indicando que es el comprobante de algo y viene comprimido... sospechoso
Hasta que desde dirección se quejaron de que nadie leia las comunicaciones que les enviaban ni se apuntaban a ningún evento o curso que les proponian…
La gente paso de abrir ningún mail que no fuera dirigido directamante a ellos (o en copia) o tuviese un asunto relacionado directamente con su trabajo específico.
Y sí, se quejaron enviando un mail… que la gente no leyó hasta que el boca a boca les indicó la ironía del caso.
Debería ser obligatorio que organismos oficiales y empresas que envíen correos vaya firmados digitalmente para poder certificar que son los verdaderos emisores.
Y eso de que los bancos te envían correos desde sus dominios, a mi el Singular Bank (Self Bank) me envía noticias desde acblnk.com.
#3 el dominio se podía falsificar ya en los 80… y en los 90 había páginas que no solo te dejaban enviar un mail desde un dominio inventado, sino que te redirigían la respuesta a tu correo si se lo decías.
#7 Pero eso no es culpa de la gente de seguridad. En mi curro no abrimos los correos de los eventos y las comunicaciones porque el 99% de las veces son gilipolleces que solo le interesan al que las manda. Si no se abusase del correo para dar la turra la gente le prestaría mas atención.
Comentarios
#2 en mi curro hacemos bastantes formaciones de seguridad (obligatorias, con preguntas y respuestas) y cada N se envían mails falsos, si clicas, a hacer el curso otra vez.
Solo por miedo a tener que hacer el curso (Que si no te tiran el usuario y recuperarlo es un proceso bastante largo) los problemas se han reducido una barbaridad (Cercano a cero, diría)
Llevamos unos días recibiendo estos adjuntos en el trabajo y es un lio ya que nos movemos mucho con transferencias
Si os llega un adjunto indicando que es el comprobante de algo y viene comprimido... sospechoso
#2 Sospechoso no, radicalmente falso y con malware de regalo.
#4 En un cliente que estuve hacían algo similar.
Hasta que desde dirección se quejaron de que nadie leia las comunicaciones que les enviaban ni se apuntaban a ningún evento o curso que les proponian…
La gente paso de abrir ningún mail que no fuera dirigido directamante a ellos (o en copia) o tuviese un asunto relacionado directamente con su trabajo específico.
Y sí, se quejaron enviando un mail… que la gente no leyó hasta que el boca a boca les indicó la ironía del caso.
#4 Me parece una política estupenda.
#4 muy buena medida. Imposible de aplicar donde trabajo
Debería ser obligatorio que organismos oficiales y empresas que envíen correos vaya firmados digitalmente para poder certificar que son los verdaderos emisores.
Y eso de que los bancos te envían correos desde sus dominios, a mi el Singular Bank (Self Bank) me envía noticias desde acblnk.com.
#3 el dominio se podía falsificar ya en los 80… y en los 90 había páginas que no solo te dejaban enviar un mail desde un dominio inventado, sino que te redirigían la respuesta a tu correo si se lo decías.
no solo eso, hay muchos tipos de correo, y no falta tampoco las cadenas de whatsapp de las tias. pierden todo
#7 Pero eso no es culpa de la gente de seguridad. En mi curro no abrimos los correos de los eventos y las comunicaciones porque el 99% de las veces son gilipolleces que solo le interesan al que las manda. Si no se abusase del correo para dar la turra la gente le prestaría mas atención.
Ojo los que uséis Windows. En GNU/Linux no afecta.