Las técnicas que los ciberdelincuentes emplean para llevar a cabo con éxito sus ataques de phishing evolucionan constantemente. De lo contrario, no podrían alcanzar sus objetivos, ya que también mejoran día trás día los escudos de seguridad de las empresas. Es, por lo tanto, una espiral de ciberamenazas muy difícil de esquivar.
Lo que sí podemos hacer los usuarios para protegernos del phishing y evitar sus consecuencias es estar bien informados y permanecer alertas. Para ayudarte en este sentido, hoy te hablamos de las suplantaciones de identidad que más habitualmente realizan los piratas informáticos para engañar a sus víctimas. Muy a menudo, se escudan en la confianza que transmiten estas instituciones públicas para hacer caer en la trampa a los usuarios.
Si estos correos / SMS te suenan de haber caído en la trampa nuestro equipo especializado en casos de phishing podrá ayudarte con la reclamación pertinente.
Correos electrónicos de la Agencia Tributaria
Tal y como han informado desde el INCIBE (Instituto Nacional de Ciberseguridad), son emails que aseguran a quien los recibe que es necesario que corrija sus datos fiscales en relación con el IRPF (Impuesto sobre la Renta de las Personas Físicas). De esta forma, los ciberestafadores se hacen pasar por la Agencia Tributaria para instar a las potenciales víctimas a hacer clic en un enlace que, automáticamente, hace que se descargue en el dispositivo un archivo malicioso.
Esto es lo que tienes que saber para detectar este email estafa:
- Contiene numerosas faltas de ortografía y gramática.
- Emplea un exagerado tono de urgencia.
- El remitente no tiene nada que ver con la Agencia Tributaria.
SMS de la Seguridad Social
A través de otra técnica conocida como smishing (consistente en el envío de SMS fraudulentos), los atacantes comunican a sus víctimas, haciéndose pasar por la Seguridad Social, que su tarjeta sanitaria debe ser actualizada. Para ello, les dicen, es necesario que hagan clic en un enlace, donde se encontrarán con un formulario de contacto en el que, si caen, cederán sus datos a los delincuentes.
SMS de Correos
Por último, nos encontramos con los emails estafa que simulan provenir de Correos y que se han enviado de forma masiva e indiscriminada. En el SMS en cuestión, la excusa que se emplea es la de pagar unos gastos de envío en caso de querer recibir un paquete que no ha podido ser enviado todavía por este motivo. Para ello, instan a clicar en un enlace que dirige a una web falsa, pero que ofrece la misma imagen que la de Correos. Una vez dentro, los estafadores pretenden que el usuario introduzca sus datos bancarios a través de un formulario para robárselos.
Como ves, es relativamente sencillo caer en la trampa del phishing. Desde Sello Legal, te aconsejamos permanecer muy atento ante estos y cualquier otro mensaje sospechoso. Si lo recibes y lo detectas a tiempo, márcalo rápidamente como spam y elimínalo de tu bandeja de entrada, asegurándote de hacer antes una captura de pantalla. Si, en cambio, ya es demasiado tarde y has dado tus datos o te has descargado un archivo adjunto malicioso, contacta con nosotros. Te guiaremos para que des los pasos oportunos para minimizar las consecuencias de la estafa.