Es tiempo de compras navideñas, y más ahora donde muchas personas aprovechan los descuentos que ponen las distintas marcas y tiendas durante el famoso Black Friday. Hay también quien aprovechan estas fechas para robar tus datos de maneras impensable, a través de una ciberestafa llamada PSHISHING.

Muchos de ustedes os preguntaréis;; ¿Qué es el PHISHING? El phishing es una técnica que consiste en el envío de un correo electrónico, SMS, Whatsapp o cualquier otro medio por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico.

TRUCOS PARA EVITAR SER VÍTICA

  • Sospecha si hay errores gramaticales en el texto, pueden haber utilizado un traductor automático para la redacción del mensaje trampa. Ningún servicio con cierta reputación enviará mensajes mal redactados.
  • Sé precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos (Dropbox, Facebook, Google Drive, Apple ID, Correos y Telégrafos, Agencia Tributaria, etc.) con mensajes que no esperabas, que son alarmistas o extraños.
  • Si el mensaje te obliga a tomar una decisión de manera inminente o en unas pocas horas, es mala señal. Contrasta directamente si la urgencia es real o no directamente con el servicio o consultando otras fuentes de información de confianza: la OSI, Policía, Guardia Civil, etc.
  • Revisa si el texto del enlace que facilitan en el mensaje coincide con la dirección a la que apunta, y que ésta corresponda con la URL del servicio legítimo.
  • Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibes la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, sospecha.
  • Aplica la ecuación: solicitud de datos bancarios + datos personales = fraude

 

¿QUÉ HACER ANTE UN ATAQUE DE PHISHING?

  • Si has detectado que has recibido un mensaje de PHISHING y no has incorporado ningún datos debes de ponerlo en conocimiento de la entidas que está siendo suplantada y del INCIBE (Instituto Nacional de Ciberseguridad de España) a través del teléfono gratuito 017.
  • Si has caído en las «redes» de un ataque de PHISHING, debes de denunciarlo inmediatamente antes las entidades expuestas enteriormente y ante la POLICÍA NACIONAL y la AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS.

CASOS DE PHISHING RECIENTES

  • CORTE INGLÉS: El Corte Inglés ha sido otra víctima más del phising. En este caso, el usuario recibía mensajes sorteando tarjetas regalo valoradas en 500 euros poniendo como excusa la celebración del 80 aniversario de la compañía. Para ello tenían que rellenar una encuesta con sus datos personales a través del enlace es.novedadesparati.com, que nada tiene que ver con la web oficial de los grandes almacenes​.
  • CAIXABANK: Vuelve el alud de SMS que te envían suplantando a otra entidad, en este caso Caixabank. Borra y sobre todo no pinches en el enlace ni des datos personales», ha escrito el cuerpo de seguridad catalán en internet.»Estimado cliente su tarjeta ha sido desactivada por su seguridad le rogamos que complete la siguiente actualización», reza el mensaje que se envía a los teléfonos acompañado de un enlace. Las recomendaciones policiales son ignorar este mensaje y borrarlo inmediatamente

 

OZONIA CONSULTORES

GONZALO OLIVER MARTÍN