¿Qué es el ‘PHISING’?
La situación de alerta generada por el COVID-19 a nivel mundial es un caldo de cultivo peligroso para ataques de phishing a través de servicios de mensajería instantánea, email y de redes sociales.
¿QUÉ ES EL 'PHISING'?
El phishing consiste en el envío de mensajes, bien a través del correo electrónico, de SMS (conocido como smishing), mensajería instantánea o, incluso, de redes sociales, canales que son mucho más personales e invitan al uso compartido y a la distribución generalizada.
El modus operandi es casi siempre el mismo: los hackers suplantan organizaciones legítimas con información relevante sobre el COVID-19, haciéndose pasar por el Ministerio de Sanidad, la Consejería de Sanidad de una Comunidad Autónoma, las Fuerzas del Orden, las Organizaciones Internacionales… La mayoría de veces se ofrecen a prestar ayuda y ofrecer consejos para afrontar la situación creada por el coronavirus; los más arriesgados incluso fingen ser la empresa en la que trabaja la persona objeto del engaño.
En la mayoría de los casos piden al usuario que abra un archivo con urgencia o siga un enlace de internet para obtener la información que le ha sido enviada por correo electrónico o por algún servicio de mensajería electrónica.
Los enlaces de internet incluidos en estos mensajes o correos electrónicos también te pueden llevar a páginas web que suplantan la identidad de otras organizaciones para robar tus credenciales de acceso a un servicio u otra información personal, por ejemplo, tu número de la seguridad social, los datos bancarios para el pago de un test de coronavirus, etc.
Puedes ampliar información sobre estas y otras amenazas en la Guía de Privacidad y Seguridad en Internet de la AEPD.
Sigue las siguientes recomendaciones:
- Mantente informado mediante fuentes oficiales y confiables, acudiendo directamente a las webs de las instituciones o medios de comunicación, nunca a través de un enlace proporcionado en un mensaje o en un email.
- Verifica la dirección de correo electrónico remitente del mensaje y también el enlace web al que te remite el mensaje. A veces, resulta obvio que la dirección web no es legítima, pero otras veces los ciberdelincuentes son capaces de crear enlaces que se parecen mucho a las direcciones legítimas.
- Ten cuidado con las solicitudes de datos personales a través de webs a las que has llegado siguiendo un enlace contenido en un mensaje o correo electrónico. Mejor accede directamente a la web de esa organización.
- Fíjate bien en el contenido del mensaje, sospecha de mensajes con faltas de ortografía, errores gramaticales y saludos genéricos sin aportar ningún dato tuyo como “Estimado ciudadano” o “Estimado paciente”.
- Sospecha mucho más si además el contenido del mensaje te urge a realizar cualquier tipo de acción cuanto antes, con una urgencia injustificada.
- Ante una situación de riesgo es más importante que nunca guardar la tranquilidad y reflexionar antes de actuar o tomar decisiones precipitadas.
Si, aun siguiendo estas recomendaciones no has podido evitar caer en el engaño, contacta con la Oficina de Seguridad de Internauta dependiente del INCIBE para obtener asesoramiento sobre cómo actuar para minimizar los posibles daños.