La frecuencia de ciberdelincuencia se ha visto multiplicada en los últimos años como consecuencia de la enorme presencia de dispositivos electrónicos en la sociedad actual. Uno de los métodos de delinquir más frecuentes hoy en día es el conocido phishing, mediante el cual los estafadores emplean mensajes y correos electrónicos como anzuelo para acceder a nuestros smartphones u ordenadores para robar información. A raíz de los últimos intentos de estafa identificados por SEUR que intentaban engañar bajo nuestro nombre, compartimos algunos consejos y las claves para evitar caer en el phishing.

El phishing es un delito informático que se produce mediante la suplantación de identidad de una persona, entidad o empresa, con el fin de acceder a información confidencial, como los números de una tarjeta bancaria, e infectar los dispositivos con malwares. Utilizando mensajes de texto, correos electrónicos o cuentas de redes sociales falsas, los ciberdelincuentes actúan a través de mensajes que invitan a acceder a enlaces o introducir contraseñas.

Se trata de un método de ciberdelincuencia muy común a día de hoy, que suscita todo tipo de dudas entre los usuarios que reciben mensajes que ofrecen sorteos, promociones, y notificaciones de pago por parte de empresas o entidades aparentemente de confianza. Además, el phishing está teniendo cada día más incidencia en el ámbito de la mensajería. ¿Las razones? Principalmente podemos observar que, el aumento del uso de servicios de transporte y logística originado a raíz de la pandemia de coronavirus, en la que el Ecommerce ha adquirido una importancia aún mayor, ha derivado en una mayor presencia de ciberdelincuentes que aprovechan para realizar notificaciones de entrega falsas, entre otras estafas. Para proteger a todos los usuarios que confían en SEUR, compartimos las principales advertencias y claves para no caer en estos fraudes.

Señales de alerta ante un caso de phishing

Algunas señales que pueden darnos indicios de que un mensaje o correo resulta fraudulento y suplanta la identidad de una persona u organización:

  • El nombre de la empresa o entidad y su imagen no es 100% real. Puede parecer un detalle sin importancia, pero los ciberdelincuentes tienden a cambiar el nombre, asunto e imagen de los mensajes para suplantar una identidad. Además, es necesario comprobar el remitente del mensaje, ya que las direcciones de correo empleadas pueden indicarnos el fraude.
  • Los mensajes emplean una escritura incorrecta, faltas de ortografía, falta de tildes, frases mal construidas, sustitución de letras, símbolos extraños…
  • Se insta a realizar una acción en concreto con la mayor rapidez posible. La urgencia suele ser una señal clara de alerta para que los usuarios se precipiten y accedan a proporcionar datos y contraseñas.
  • La web a la que te redirigen no es segura. Si los mensajes incluyen enlaces hacia otras páginas, puede que se intente suplantar la imagen y estética de otras entidades, o directamente dirijan hacia sitios web fraudulentos. Debes asegurarte de que la web sea segura al entrar (https) y no hacer clic en enlaces de los que desconfíes, especialmente las URLs acortadas.
  • Los mensajes ofrecen regalos o promociones.
  • Los mensajes solicitan que envíes datos, contraseñas e información confidencial por correo electrónico, así como que realices pagos. Se debe desconfiar completamente.

Consejos para evitar los fraudes mediante phishing

Una vez conocemos algunas de los signos de alerta, procedemos a compartir los principales consejos a seguir:

  • Como norma general, no proporciones datos ni por mensaje de texto, ni correo electrónico, sin antes comprobar la procedencia del mensaje.
  • En caso de tener dudas acerca de un pedido o la veracidad de un mensaje recibido por parte de SEUR, comprueba su veracidad antes de abrirlo o entrar en un enlace. Puedes ponerte en contacto con nosotros a través de @SEUR_responde en Twitter, y el equipo de Atención al Cliente se encargará de verificar cualquier incidencia o notificación.
  • Además, debes saber que SEUR únicamente te va a pedir que realices un pago en el momento de solicitar un servicio a través de la página oficial, pero nunca a través de mensaje en cualquier otro momento.
  • Desconfía y rechaza cualquier mensaje que insista en que proporciones datos confidenciales de manera urgente, o aquellos cuyo remitente no resulta de confianza y proviene de un “@” extraño.

Tags: