No te dejes timar, aprende a identificar a los que se hacen pasar por proveedores de servicios
Se ha puesto de moda entre los ciberdelicuentes enviar emails haciéndose pasar por una gran empresa proveedora de servicios para hacerse con los datos de sus clientes. Estar alerta y saber identificar a los estafadores es imprescindible para no ser una víctima más del llamado phishing.
Y de repente te llega un email. Lo abres y ves que es de tu banco, de la compañía con la que tienes contratada la luz o el gas, o, incluso, de una Administración Pública. En el correo te avisa de que se ha producido un error con tu factura o con tus datos y que hay que rectificarlos o que te han cobrado de más. Te aconsejan que ‘pinches aquí’ y que des información para proceder a hacerte un reembolso o para corregir un error. Pinchas. Completas en formulario. Y ya eres uno de los estafados de una campaña de phishing.
Estas campañas de emails fraudulentos se han convertido una amenaza frecuente. De hecho, el pasado lunes la compañía eléctrica Endesa advertía mediante un tweet que estaba produciéndose una nueva oleada de correos falsos:
📣 ¿Has recibido este correo? Se trata de una campaña fraudulenta de #phishing. Ignóralo y si tienes dudas dirígete a @EndesaClientes o a https://t.co/FQcvastIbp. Más información en https://t.co/y9q1FOtutS. pic.twitter.com/8bvRNvJ741
— Endesa (@Endesa) May 20, 2019
Este tipo de fraude suele ser difícil de identificar de un solo vistazo, según explicó la compañía en un artículo específico sobre este tipo de timos. La clave de estos ciberdelincuentes está en utilizar los elementos de la entidad corporativa para realizar la suplementación. “Por desgracia, son frecuentes las falsificaciones de los emails que estas entidades envían a sus clientes. A menudo, se llega a imitar el logo de la compañía e incluso la apariencia de su página web oficial”.
El objetivo de este fraude es hacerse con los datos personales del usuario. Endesa apuntó que, cuando se llevan a cabo estas campañas phishing, no se tienen en cuenta a quién le están enviando el email, “puede que no sean ni si quiera clientes” aseguraron desde la eléctrica.
¿Cómo protegerse del phishing?
Desde el Instituto Nacional de Ciberseguridad advierten que el phishing es “una de las amenazas de ciberseguridad más frecuentes en las pymes” y que normalmente se suelen dar de dos formas:
- Una persona recibe un email, llamada o sms falso con el que intentarán “robarnos los datos personales”.
- La web es atacada para ser suplantada por otra para enviar correos y obtener los datos de los clientes de la entidad suplantada. A principios del año, la web de la Agencia Tributaria sufrió uno de éstos ataques y fue suplantada.
Asimismo para ayudar a concienciar a los pequeños negocios sobre la necesidad de protegerse ante este tipo de amenazas han creado una infografía en la que recogen 10 medidas para protegerse del phishing.
Recomendaciones para luchar contra el phishing
Para que los clientes o cualquier otro usuario sea timado por una campaña de phishing con su imagen, Endesa advierte que ellos “nunca le pedirán sus datos personales o claves confidenciales por correo electrónico. Excepto: si el cliente inicia un contacto por email o si Endesa lanza una campaña, puede ir asociada a formularios donde se solicitan datos”. Sus recomendaciones valen para cualquier caso y cualquier tipo de phihing:
- No dar los datos bancarios a través del correo electrónico.
- No enviar datos personales por correo electrónico.
- No realice pagos online, aunque se lo soliciten, a través de un correo electrónico o una página web no segura.
- Proteger las claves de acceso.
- Introducir directamente la URL o dirección de la web en la barra de direcciones del navegador.
