• Sala de Prensa
  • Algunos consejos básicos para evitar la nueva estafa del phishing

Algunos consejos básicos para evitar la nueva estafa del phishing

El Phishing es una de esas nuevas estafas que llegan a través de Internet. ¿en que consiste?

Se trata de una técnica que suelen utilizar los ciberdelincuentes para obtener información personal –domicilio, teléfono etc- y datos bancarios de los usuarios. ¿qué tipo de sistemática (técnica) utilizan?. Envían a los usuarios mensajes suplantando a una entidad legítima como puede ser un banco, una entidad pública –por ejemplo la Agencia Tributaria- ; una red social –Google, Facebook- o un servicio, como por ejemplo una compañía aérea, con el objetivo de engañarles y manipularles, y de esta manera persuadir al ciudadano para que realice alguna acción que ponga en peligro sus datos y estafarles.

Por todo ello es especialmente importante que consigamos identificar primero, y desactivar después, estas estafas. ¿como? He aquí algunos consejos que te pueden ser muy útiles:

más información

 

Sé precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos (Dropbox, Facebook, Google Drive, Apple ID, Correos y Telégrafos, Agencia Tributaria, etc.) con mensajes que no esperabas, que son alarmistas o extraños.

 

• Sospecha si hay errores gramaticales en el texto, pueden haber utilizado un traductor automático para la redacción del mensaje trampa. Ningún servicio con cierta reputación enviará mensajes mal redactados.

• Si recibes comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner en alerta.

• Si el mensaje te obliga a tomar una decisión de manera inminente o en unas pocas horas, es mala señal. Contrasta directamente si la urgencia es real o no directamente con el servicio o consultando otras fuentes de información de confianza: la OSI, Policía, Guardia Civil, etc.

• Revisa si el texto del enlace que facilitan en el mensaje coincide con la dirección a la que apunta, y que ésta corresponda con la URL del servicio legítimo.

• Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibes la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, sospecha.

• Aplica la ecuación: solicitud de datos bancarios + datos personales = fraude.

Sé precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos (Dropbox, Facebook, Google Drive, Apple ID, Correos y Telégrafos, Agencia Tributaria, etc.) con mensajes que no esperabas, que son alarmistas o extraños.

• Sospecha si hay errores gramaticales en el texto, pueden haber utilizado un traductor automático para la redacción del mensaje trampa. Ningún servicio con cierta reputación enviará mensajes mal redactados.

• Si recibes comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner en alerta.

• Si el mensaje te obliga a tomar una decisión de manera inminente o en unas pocas horas, es mala señal. Contrasta directamente si la urgencia es real o no directamente con el servicio o consultando otras fuentes de información de confianza: la OSI, Policía, Guardia Civil, etc.

• Revisa si el texto del enlace que facilitan en el mensaje coincide con la dirección a la que apunta, y que ésta corresponda con la URL del servicio legítimo.

• Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibes la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, sospecha.

• Aplica la ecuación: solicitud de datos bancarios + datos personales = fraude.

ImprimirEmail