Alerta por una campaña de intento de fraude suplantando la identidad de la Seguridad Social
El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de la Seguridad Social y que, con la excusa de recibir un supuesto reembolso, redirigen a la víctima a una página falsa para hacerse con datos de su tarjeta de crédito, una modalidad conocida como phishing.
Este tipo de estafas simulan proceder de empresas o administraciones, como en este caso la Seguridad Social, y ofrecen enlaces imitando las direcciones web de la administración o empresa a la que intentan suplantar, como en las imágenes que aparecen sobre estas líneas.
Para evitar el fraude, no debe pinchar nunca estos enlaces ni debe ofrecer sus datos personales o bancarios por correo electrónico.
Si tiene dudas puede consultar con la propia empresa o administración que supuestamente se ha puesto en contacto con usted, así como con la Policía Nacional o con la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), para comprobar la veracidad de esa comunicación o si el correo electrónico que ha recibido corresponde a una campaña fraudulenta.
La OSI dispone de una línea gratuita de atención telefónica abierta de 09:00 a 21:00 horas todos los días de la semana, marcando el 017.
Otras modalidades de phishing buscan engañar al ciudadano alertándolo de una supuesta actividad sospechosa como un inicio de actividad de sus cuentas personales, la necesidad de regularizar cualquier situación u ofertas de servicios gratuitos o rebajados.
Cómo protegerse y detectar ataques de phishing
Los filtros de spam de su cuenta de email pueden impedir que muchos de estos emails lleguen a su bandeja de entrada. No obstante, estos filtros son fácilmente burlados por los estafadores por lo que podemos adoptar algunas protecciones adicionales:
proteger los equipos informáticos y de comunicaciones con programas de seguridad que se actualice ante nuevas amenazas
mantener actualizados los sistemas operativos de estos equipos.
proteger nuestras cuentas de usuario son sistemas de autenticación de múltiples factores (más de una credencial, comprobación mediante el envío de claves a nuestro teléfono móvil, etc.).
realizar copias de seguridad en dispositivos no conectados a la red
Para tratar de detectar un posible intento de phishing algunas pistas son:
revisar el lenguaje utilizado ya que en muchas ocasiones están traducidos pos sistemas automáticos que denotan esta procedencia ilegítima o contienen faltas ortográficas
ubicar el cursor sobre los enlaces sin abrirlos para visualizar la URL real que oculta el enlace (en caso de dispositivos táctiles mantenlo presionado). Desconfíe si no coincide con el enlace o es una web sin certificado
observar con atención el remitente, ya que aunque tratan de simular proceder de la empresa o administración a la que tratan de suplantar, a menudo dejan pistas sobre su procedencia real.
observar si la comunicación adjunta archivos que el remitente no esperaba o resultan sospechosos
Qué hacer si sospecha un ataque de phishing
Si sospecha haber sido objeto de una estafa o ha detectado un intento de este tipo y desea denunciarlo, en este enlace a la Oficina de Seguridad del Internauta encontrará los pasos a seguir y las direcciones y enlaces para hacerlo.
