Campañas de Phishing ¡Atentos!
Te ayudamos a protegerte frente a los ciberdelincuentes
¿Sabías que el phishing es una técnica utilizada por ciberdelincuentes para obtener información personal y bancaria de los usuarios?
Es habitual que cada cierto tiempo se lancen ataques de Phishing suplantado la identidad de Organizaciones y Bancos. Estos correos contienen mensajes fraudulentos para los ciudadanos requiriendo sus datos personales o credenciales de accesos a través de enlaces falsos.
Trucos para evitar ser víctima de phishing:
- Sé precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos (Dropbox, Facebook, Google Drive, Apple ID, Correos y Telégrafos, Agencia Tributaria, etc.) con mensajes que no esperabas, que son alarmistas o extraños.
- Sospecha si hay errores gramaticales en el texto, pueden haber utilizado un traductor automático para la redacción del mensaje trampa. Ningún servicio con cierta reputación enviará mensajes mal redactados.
- Si recibes comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner en alerta.
- Si el mensaje te obliga a tomar una decisión de manera inminente o en unas pocas horas, es mala señal. Contrasta directamente si la urgencia es real o no directamente con el servicio o consultando otras fuentes de información de confianza: la OSI, Policía, Guardia Civil, etc.
- Revisa si el texto del enlace que facilitan en el mensaje coincide con la dirección a la que apunta, y que ésta corresponda con la URL del servicio legítimo.
- Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibes la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, sospecha.
- Aplica la ecuación: solicitud de datos bancarios + datos personales = fraude.
¡¡Recuerda!!
- Si recibes un correo de estas características debes desecharlo.
- No facilites datos personales o corporativos en páginas web de dudoso origen.
- Si recibes un correo electrónico de un remitente desconocido no accedas a sus enlaces ni descargues sus ficheros adjuntos.
- Las Organizaciones Legítimas no suelen mandar enlaces.
Puedes informarte de este y otros tipos de ataque en las siguientes páginas: