Consejos para no caer en las redes del phishing
21 Agosto 2017
*Actualizado el 7 de febrero de 2018
El correo electrónico se ha instaurado en nuestras vidas, tanto a nivel personal como profesional. A diario recibimos emails de empresas, familiares, amigos y utilizamos este canal para compartir un sinfín de información.
Debido al auge de este canal, los delincuentes o ciberdelincuentes, han encontrado una nueva vía de engaño y estafa. Se trata del phishing, técnica mediante la cual nos llega al correo electrónico un email haciéndose pasar por una entidad de confianza, normalmente un banco o un organismo público, que nos solicita que introduzcamos nuestros datos personales. Esta información es utilizada por los ciberdelincuentes para realizar posteriormente un fraude, normalmente económico.
En esta ocasión, la Policía Nacional ha alertado sobre un timo, a través de la técnica del phishing, con la cual, los hackers se hacen pasar por la compañía eléctrica de Endesa. Envían un correo falso a sus víctimas donde se indica que han pagado dos veces un mismo recibo debido a su “mala estimación en su sistema de débito automático” y se les insta a solicitar la devolución de lo cobrado de forma errónea que son 646,30 euros. Ofrecen un enlace para que las víctimas pinchen para confirmar la solicitud de devolución de dicha cantidad y así proceder al fraude.
Desde Legálitas, te exponemos una serie de consejos fáciles para evitar ser víctima del phishing:
- Nunca facilites información confidencial, como claves personales, por correo electrónico.
- Si recibes un correo con un enlace web que redirige a una página que te pide que introduzcas información personal o bancaria, desconfía. En muchas ocasiones se trata de emails que lo que pretenden es llevarte a una página falsa idéntica a la original para hacerse con tus datos bancarios
- Si quieres realizar cualquier tipo de operación bancaria o comercial, trata de no hacerlo desde ordenadores públicos o desde una red WIFI abierta, ya que es más fácil captar este tipo de datos.
- Verifica siempre quién es el verdadero remitente del correo electrónico recibido fijándote en la dirección de email e incluso copiándola en Google o Bing para comprobar si es auténtica o un fraude.
- Dispón de un filtro antispam o herramientas que bloquean el correo considerado como no deseado.
Si hemos sido ya víctimas de un caso de phishing ¿qué debemos a hacer?
Si has sido víctima de un fraude de phishing y has dado tus datos personales, debes seguir estos consejos:
- Denunciar ante la Policía Nacional o la Guardia Civil o ante el Juzgado de Instrucción del lugar de los hechos que esté de guardia, aportando todas las pruebas de cargo que tengamos, tales como capturas de pantalla, los mails fraudulentos, certificados bancarios que demuestren los cargos ilegales que hayamos sufrido en nuestras cuentas, etc.
- Se debe informar a la entidad bancaria de este hecho para que establezca unos mecanismos de seguridad que eviten posibles cargos fraudulentos.
- Vigilar periódicamente nuestra información en Internet, en busca de datos o publicaciones sospechosas. Si nuestra información confidencial aparece en la red tras ser víctima de este phishing, el afectado podrá pedir su eliminación mediante los derechos ARCO.
- Si entre los datos facilitados se encontraba el número de teléfono, habrá que contactar con la compañía de telefonía y pedir que bloqueen los números y solicitar que revisen los cargos efectuados por si hubiera alguno fraudulento.
Esto que has leído puede ser uno de los muchos #MomentosLegálitas con los que te puedes encontrar en tu día a día, sigue descubriéndolos con nosotros para conocer cuáles son tus derechos y cómo puedes defenderte y actuar. Además, si te ha quedado alguna duda contacta con nuestros abogados en www.momentoslegalitas.com