Seleccionar página

Phising o Robo de Identidad

El email o correo electrónico es a día de hoy uno de nuestros medios de comunicación directos más utilizados, sobretodo para enviar un escrito formal. Para las empresas es también el principal medio de comunicación con sus clientes.

El problema viene cuando recibimos un correo desde una dirección falsa que simula ser oficial o empresa, le cambian ligeramente el nombre, agregan alguna letra o número, nos hacen creer que es legítimo pero es en realidad un fraude. Pues esto es considerado un ataque y tiene un nombre Phishing, que en español significa Ataque de indentidad.

Hace poco saltaba en las noticias un gran fraude del que fue víctima una directiva de la EMT y nos preguntamos ¿cómo es posible?

Pues el objetivo de estos malnacidos es robar nuestras credenciales y contraseñas, envían un correo amenazador indicando, por ejemplo, que hay un problema en tu cuenta que si no lo resuelves te la cierran y tienes que entrar inmediatamente para solucionarlo, ponen un link que desde el correo te  llevan a una web falsa. Juegan con el tiempo para no dar margen a la víctima.  El fraude empieza cuando en esa web falsa pones tus datos o inicias sesión, se quedan con el dato y ya tienen vía libre para entrar en tu cuenta.

El problema es si no te das cuenta y descubres que algo anda mal meses después cuando ya han hecho lo que han querido.

Algunos ejemplos de ataques Phishing

Aquí se ve claramente que hay un ligero cambio en la dirección.

Este correo parece muy real, salvo que Hacienda nunca envía formularios para rellenar fuera de su web, ellos ya tienen todos los datos.

Aquí lo que me dijo la compañía es que una empresa española jamás envía correos en inglés.

 

 

En este correo, por ejemplo, el link es convincente, no tiene nada que haga sospechar pero, al acceder a la nueva página es donde se puede ver la diferencia.

Es decir, te fías porque lo ves bien en el correo y el engaño está en la dirección url donde te redirige, regularmente no lo miramos, es mas fácil caer si no estás al tanto.

Qué hacer si recibes un correo y tienes dudas de si es real

Si recibes un correo y tienes dudas, lo primero es no hacer caso a lo que te piden, no utilices el enlace que trae el email para entrar a la web de la empresa. Sobretodo porque te pedirán abrir cesión y si lo haces, ya les estás dando tus datos y contraseña.

Comunícate directamente con la empresa u organización por el teléfono que tengas previamente o yendo personalmente para consultarlo y, si fuera real, ya les das el dato que necesitan personalmente.

Qué hacer en caso de que hayas caído en la trampa
y has dado tus datos

  • Lo primero que debes hacer es entrar lo antes posible a la web oficial y cambiar la contraseña.
  • Dirígete a una de las oficinas de la organización o empresa para que tomen las medidas pertinentes. Si es un banco, para que cancelen cualquier solicitud de transferencia que hayan solicitado.
  • Si descubres que han hecho algo, dirígete a la policía y pon una denuncia, ve con esa denuncia a la institución o empresa pertinente para ver qué pueden hacer al respecto.

Qué hacer si descubres que utilizan el nombre de tu negocio/ empresa para engañar

  • Lo primero es comunicarlo a la policía, debes tener una constancia de que lo has notificado y de que no tienes nada que ver con lo que pudieran estar haciendo.
  • Comunícalo en tu web y en todos los medios que puedas.
  • Explica tu forma de operar. La Agencia Tributaria, por ejemplo, informa en su página web que nunca van a solicitar información confidencial, personal o económica por correo electrónico. Tampoco realizan devoluciones en tarjetas de crédito o débito  ni pedirán se rellenen formularios para poner datos bancarios. Las grandes empresas tienen un servicio de mensajería interno, dentro de su área de cliente, te envían un aviso pero estas notificaciones se ven reflejadas allí.

Estos ataques Phishing están siendo cada vez más frecuentes, debemos estar alertas para no caer en la trampa y que te puedan robar las credenciales y la contraseña. Informa a los mayores de la familia para que ante cualquier correo amenazante, primero consulten con un familiar o se den un paseo a la sucursal o empresa u organización que corresponda y pregunten directamente.

¿Tienes algo que añadir sobre estos ataques Phishing? ¿Haz caído o conoces a alguien que haya sido estafado? Cuéntanos tu experiencia en comentarios y que nos sirva de ejemplo.

Sígueme en:

Translate »