Durante las últimas semanas se han incrementando los ataques por email phishing. Se trata de una técnica que pretende suplantar la identidad de empresas para robar información personal a sus clientes y contactos. Normalmente, su intención es obtener datos de pago para conseguir beneficio económico. En el post de hoy, te explicamos como funciona y qué hacer para prevenirlo.

Email Phishing: asunto de urgencia

Los correos falsos del email phishing suelen contener un mensaje de urgencia:

  • Hemos suspendido su dominio o cuenta
  • El pago de la última factura no se ha realizado
  • Su cuenta ha sido hackeada
  • Etc.

Los correos falsos funcionan porque crean una sensación de emergencia e invitan a la víctima a que actue rápidamente para solucionar un problema inexistente. En muchas ocasiones, si nuestras cuentas de e-mail han sido infectadas, el hacker también puede almacenar los contenidos y asuntos de nuestras conversaciones por correo electrónico. Por ello, el phishing puede contener información que hayamos compartido previamente con nuestros contactos (que también son las nuevas víctimas).

Redirección a un enlace para conseguir información sensible

En el correo falso nos urgirán a visitar un enlace que llevará a una página de login donde se nos pedirá información personal de accesos a nuestras cuentas y también información de pago. ¡Mucho ojo! Estas páginas suelen ser un clon de las páginas oficiales a las que pretenden suplantar, por lo que si vas con prisa es difícil notar la diferencia.

Una vez introducidos los datos de pago, se completa esta estafa económica.

¿Dónde obtienen nuestra información de contacto?

Es posible que tu correo electrónico se encontrase en la lista de contactos o bnadeja de un correo electrónico hackeado. También hay bases de datos públicas donde los delicuentes pueden obtener información.

¿Cómo evitar el email phishing?

  • Lo más importante para no caer en la trampa es fijarnos bien en la dirección de correo. Es importante que la dirección contenga el dominio de la empresa.
  • También debemos asegurarnos que la URL de la página que visitamos es la correcta.
  • El contenido del mensaje también es importante: las empresas no suelen urgir a realizar acciones sobre tu cuenta, si no que te informan sobre cambios sustanciales con tiempo. Si dudas, intenta contactar con ellos por teléfono o e-mail.
  • Un correo electrónico real está personalizado: el saludo incluye tu nombre o apellido, la firma incluye la dirección del contacto, etc. Aunque, ojo, porque si phishing ha conseguido hackear la cuenta de correo de alguna víctima, ha podido clonar esta información.
  • Las empresas no suelen pedir que realices acciones desde un link en el mensaje y NUNCA te pedirán información sensible.

Si crees que has sido víctima de una estafa, te recomendamos ponerte en contaco con la Guardia Civil a través de su nuevo canal contra delitos informáticos. Más información aquí.