Existe una técnica de fraude, conocida como phishing, que consiste en generar un correo electrónico suplantando a una empresa conocida y aprovechar la confianza que nos trasmite su marca para intentar estafar.
Una vez que el cibercriminal tiene listo el documento lo envía a todas las cuentas de correo electrónico posibles, esperando que, entre esa gran cantidad de receptores, alguno caiga en el engaño y envié información confidencial como contraseñas de cuentas bancarias, número de teléfono móvil, número de dni, número de la seguridad social, contraseñas de email de trabajo, etc.
El phishing es la técnica que más utilizan los ciberdelincuentes, con campañas constantes que bombardean nuestras cuentas de correo. Es algo que ocurre todos los días, en todo el mundo y a todas horas. Si lo analizamos entenderemos el por qué. La inversión que hay que hacer para poner en marcha una campaña de phishing es mínima, sólo copiar el formato que usa una compañía en su página web, para sus comunicaciones por email, o promociones de productos. A su vez, llevar esto a cabo no requiere de un conocimiento técnico muy elevado, pero si pensamos en los beneficios que puede reportar, son enormes, ya que, en una campaña con miles de emails enviados, si se consigue estafar a unas pocas personas el rédito económico es grande.
- Si recibimos un email de una compañía, un servicio de suscripción a contenido audiovisual, o cualquier entidad bancaria, y no tenemos una cuenta creada en esas plataformas o entidades, directamente debemos eliminar el correo, metiéndolo en la carpeta de spam de nuestras bandejas de email y reportando que se trata de un correo de phishing (los proveedores de correo electrónico ya habilitan una opción para al eliminar un correo reportándolo como phishing).
- Si recibimos un email sospechoso, iremos al campo de remitente del correo y analizaremos la dirección de correo del emisor. Si se trata de un fraude, esa dirección tendrá poco que ver con las oficiales de la compañía original.
- Debemos prestar atención a la información y la ortografía del email. Si, por ejemplo, tenemos una cuenta creada en una plataforma de streaming en España y recibimos una comunicación de esa plataforma en inglés, o en castellano con faltas de ortografía, expresiones extrañas, etcétera, estamos ante un email de phishing.
- Nunca debemos pinchar en un enlace de un email. Si el email avisa, por ejemplo, de que ha habido un problema con un pedido que hemos realizado en un comercio online, y da la casualidad de que sí estamos esperando uno, lo que debemos hacer es ir a la plataforma donde hayamos hecho la compra y comprobar, dentro de nuestra cuenta, los problemas que existan. Lo mismo para entidades bancarias y cualquier otra compañía o entidad que se comunique con nosotros.
- Estos emails suelen transmitir una sensación de urgencia, para que el usuario envíe la información confidencial sin prestar atención.
- En el caso de detectar una campaña de phishing, se puede notificar a incidencias@bcsc.eus para que tomemos las medidas técnicas oportunas para desmantelarla.
- Si hemos facilitado nuestros datos bancarios, ponernos en contacto con nuestra entidad para alertarles de lo sucedido.
- Si hemos facilitado los datos en nuestras cuentas de comercio online, servicios de streaming, etcétera. Ponernos en contacto con atención al cliente de cada plataforma para reportar el problema y cambiar la contraseña de acceso.
- Denunciar los hechos ante la Ertzaintza.
Cómo denunciar delito en internet en la Ertzaintza
https://www.ertzaintza.eus/lfr/web/ertzaintza/interposicion-denuncia
Conoce a fondo qué es el phishing
https://www.osi.es/es/banca-electronica
Recomendaciones sobre phishing de Microsoft de Microsoft sobre phishing
Recomendaciones sobre phishing de Apple phishing
https://support.apple.com/es-es/HT204759
Recomendaciones para evitar phishing de Panda
https://www.pandasecurity.com/es/mediacenter/consejos/10-consejos-para-evitar-ataques-de-phishing/
