Hace unos minutos y gracias a un cliente que nos informó a través de nuestro canal de Facebook, descubrimos que algunos de nuestros clientes podrían estar siendo víctimas de un ataque de phising para el robo de los datos de cliente de ONO.
Inmediatamente nos hemos puesto manos a la obra en ONO para solucionar el problema y en breve todos los clientes recibiréis un email indicando la situación y como no caer en este tipo de fraudes.
¿Qué es el phishing?
Phishing es un tipo de estafa que se da en Internet en la que el atacante copia o intenta suplantar la página web de un servicio concreto, para intentar que el cliente introduzca sus datos en dicha página falsa y apropiarse de la cuenta.
Normalmente es un tipo de ataque que sufren los bancos, para robar las cuentas de los usuarios, pero también se producen a veces en otro tipo de servicios y en este caso lo han intentado con ONO.
¿Cómo identificar un ataque de phishing?
Lo más importante es el sentido común y no dejarse llevar por las supuestas ofertas o premios que nos ofrezcan. En el caso que nos compete, el atacante envió correos a clientes alegando una supuesta promoción en la que regalaríamos 1000 euros por registrarnos. Así lucía la página en cuestión.
En este caso se trataba de un caso bastante pobre que podía ser fácilmente identificable por la dirección de la web o por el montaje de la misma, pero no siempre se esfuerzan tan poco y a veces no es tan fácil identificar estas webs, por lo que hay que tener especial cuidado en ciertos detalles.
URL
En ONO nunca te pediremos que ingreses tus datos en ninguna parte que esté fuera de www.ono.es, por lo que es muy importante que nos fijemos en la URL de la página donde vayas a introducir tus datos. Evidentemente, en este caso distaba mucho de ser esa, pero siempre viene bien recordarlo.
Para más seguridad, siempre es recomendable entrar en ONO a través de la dirección segura que es https://www.ono.es, en este caso podremos ver que el certificado nos afirma que estamos en la página de ONO y no en una falsa.
Siempre que veamos el certificado de ONO estaremos seguros de que el sitio es de confianza y no habrá problemas.
Para reforzar la lucha contra estos intentos de estafa la Brigada de Investigación Tecnológica (BIT) del Cuerpo Nacional de Policía ha habilitado un buzón de correo electrónico al que se pueden enviar las denuncias de intentos de estafa de este tipo. La dirección es fraudeinternet@policia.es
Pero, como hemos dicho, el mejor aliado ante estos ataques es el sentido común y no dejarnos llevar por supuestas promociones o premios.
Muchísimas gracias por la información.
A veces caemos en la facilidad de conseguir premios fáciles, más con los tiempos que corren.
Espero que detecten el IP y se le aplique la sanción correspondiente (cárcel, indemnización….)
Saludos
Gracias por la información, esperemos que de esta forma se puedan evitar más fraudes y con la ayuda de la justicia se consiga identificar a los culpables.
Me gustaría saber en el caso de las personas que hayan sido engañadas con este método, que podrían hacer estás personas con los datos de identificación.
Un saludo.
en hotmail hay una pestaña que puedes poner que el mail es pishing…..
arriba a la derecha, donde pone Anotar como….., pinchas en la pestaña y hay que ir a la ultima, donde pone ” correo de suplantacion de identidad ” ( pishing ) .
muchas gracias por la informaion,un saludo
Queria saber como con tu clave de ono pueden hacerte un destrozo de dinero, ¿cogiendote los datos del banco?. POrque desde esa pagina de ono no se pueden hacer transferencias vamos, lo queria saber, para poder evitarlo.
Gracias por el aviso pero no entiendo la parte donde dice: avisar al banco
En caso de haberlo hecho, por favor modifique la contraseña en el Área de Cliente y avise a su banco de esta posible suplantación.
estos intentos de fraude son una pesadilla,si no lo intentan por el telefono lo hacen porr internet
¿ no hay solucion rapida y eficaz contra estas mafias ?