Los ciberdelincuentes aprovechan cualquier excusa para intentar robar información y datos personales al resto de ciudadanos. Rebajas, declaración de la Renta, y como no, las elecciones, son un gancho fácil para conseguir lo que quieren sin que sus víctimas sospechen.
El último intento de phishing detectado tiene como protagonista al Ministerio de Interior y a las elecciones generales del próximo 23 de julio: "Si recibes un mensaje como el de la imagen, ten claro que no te lo envía el Ministerio de Interior. Se trata de un intento de phishing. No hagas clic. El Ministerio no comunica si te ha tocado estar en una mesa. La notificación llega por correo certificado", explica Interior en su perfil.
El mensaje en cuestión dice lo siguiente: "Como bien sabrá, el próximo 23 de julio se celebran las elecciones generales del Gobierno de España. Su participación reviste una importancia incuestionable, pues de ella depende la concreción de un Gobierno. Su presencia en las urnas y su voz en las decisiones políticas son el punto de quiebre que puede ejercer una influencia notable, contribuyendo así al progreso y bienestar generalizado. En el siguiente botón podrá comprobar sus datos, así como verificar si ha sido llamado a una mesa electoral".
Debajo de este texto, los ciberdelincuentes incluyen un enlace con el nombre 'comprobar datos', que no tiene otro objetivo que robar información de quién caiga en la trampa.
¿Cómo identificar el "phishing"?
Esta práctica se realiza generalmente por medio de correos electrónicos supuestamente enviados por nuestra entidad bancaria o por alguna plataforma de pago en la que tengamos una cuenta, como puede ser paypal o de alguna organización en la que tengamos contratada una tarjeta de crédito, como por ejemplo las propias de los centros comerciales. También de servicios para los que se requieren transacciones como la Agencia Tributaria, Google Drive, Correos y Telégrafos, etcétera).
Cuando recibas en tu email un comunicado de alguna de estas entidades, tendrás que sospechar primero si te pide que facilites o actualices datos, de forma urgente o inmediata. Normalmente si te solicitan datos bancarios y datos personales, es un fraude, indican desde la Oficina de Seguridad del Internauta. Asimismo, fíjate si tiene errores gramaticales y el lenguaje que utiliza, ya que generalmente estos textos están mal redactados.
Presta atención a la dirección de correo electrónico del remitente, seguramente el dominio sea diferente al del original, aunque a veces es muy similar y esto despista al usuario. También si es un mail genérico desconfía, pues las corporaciones suelen emplear sus propios dominios para enviar comunicados.
Si hay un enlace nunca pulses sobre él, al igual que tampoco descargues documentos adjuntos. La url que incorporan como enlace no suele coincidir con la de tu entidad, por lo que debes tener en cuenta estos detalles y no realizar nada de lo que te pidan en el correo.
¿Qué debes hacer?
El phishing es el término que define un delito cometido por los llamados ciberdelincuentes para sustraer información sensible a los usuarios de internet, en concreto datos personales y bancarios.
Si detectas un correo sospechoso puedes ponerte en contacto con la entidad u organización de la que se supone que procede, para verificarlo. Algunas de ellas tienen correos habilitados para que les reenvíes los falsos comunicados y ellos te informarán de si es un caso de phishing o no.
De igual modo, puedes informar a la Policía Nacional de lo que te ha sucedido para que ésta tome las medidas pertinentes. Ten en cuenta que el phising se aprovecha del eslabón más débil de la cadena, que es el usuario.
No hay comentarios:
Publicar un comentario