Son fraudes recurrentes

No te dejes timar, aprende a identificar a los que se hacen pasar por proveedores de servicios

Se ha puesto de moda entre los ciberdelicuentes enviar emails haciéndose pasar por una gran empresa proveedora  de servicios para hacerse con los datos de sus clientes. Estar alerta y saber identificar a los estafadores es imprescindible para no ser una víctima más del llamado phishing.

phishing-endesa
Imagen de un ejemplos de phishing con los logos de Endesa. Foto: @Endesa
No te dejes timar, aprende a identificar a los que se hacen pasar por proveedores de servicios

Y de repente te llega un email. Lo abres y ves que es de tu banco, de la compañía con la que tienes contratada la luz o el gas, o, incluso, de una Administración Pública. En el correo te avisa de que se ha producido un error con tu factura o con tus datos y que hay que rectificarlos o que te han cobrado de más. Te aconsejan que ‘pinches aquí’ y que des información para proceder a hacerte un reembolso o para corregir un error. Pinchas. Completas en formulario. Y ya eres uno de los estafados de una campaña de phishing.

Estas campañas de emails fraudulentos se han convertido una amenaza frecuente. De hecho, el pasado lunes la compañía eléctrica Endesa advertía mediante un tweet que estaba produciéndose una nueva oleada de correos falsos: 

Este tipo de fraude suele ser difícil de identificar de un solo vistazo, según explicó la compañía en un artículo específico sobre este tipo de timos. La clave de estos ciberdelincuentes está en utilizar los elementos de la entidad corporativa para realizar la suplementación. “Por desgracia, son frecuentes las falsificaciones de los emails que estas entidades envían a sus clientes. A menudo, se llega a imitar el logo de la compañía e incluso la apariencia de su página web oficial”.

El objetivo de este fraude es hacerse con los datos personales del usuario. Endesa apuntó que, cuando se llevan a cabo estas campañas phishing, no se tienen en cuenta a quién le están enviando el email, “puede que no sean ni si quiera clientes” aseguraron desde la eléctrica.

¿Cómo protegerse del phishing?

Desde el Instituto Nacional de Ciberseguridad advierten que el phishing es “una de las amenazas de ciberseguridad más frecuentes en las pymes” y que normalmente se suelen dar de dos formas:

 Asimismo para ayudar a concienciar a los pequeños negocios sobre la necesidad de protegerse ante este tipo de amenazas han creado una infografía en la que recogen 10 medidas para protegerse del phishing.

decalogo-antiphishing-autonomos

Recomendaciones para luchar contra el phishing

Para que los clientes o cualquier otro usuario sea timado por una campaña de phishing con su imagen, Endesa advierte que ellos “nunca  le pedirán sus datos personales o claves confidenciales por correo electrónico. Excepto: si el cliente inicia un contacto por email o si Endesa lanza una campaña, puede ir asociada a formularios donde se solicitan datos”. Sus recomendaciones valen para cualquier caso y cualquier tipo de phihing: 

  • No dar los datos bancarios a través del correo electrónico.
  • No enviar datos personales por correo electrónico.
  • No realice pagos online, aunque se lo soliciten, a través de un correo electrónico o una página web no segura.
  • Proteger las  claves de acceso.
  • Introducir directamente la URL o dirección de la web en la barra de direcciones del navegador.