¿Qué es el phishing?
Tipo de estafa denominada “phishing (suplantación de identidad)”, en la que los atacantes se hacen pasar por empresas o personas de confianza, enviando emails con el fin de conseguir que las personas que lo reciben descarguen el contenido o accedan a los enlaces, cuyo contenido es malware. El objetivo es conseguir datos confidenciales de las víctimas, como los datos de la tarjeta de crédito o sus credenciales de acceso a la banca online.
Suelen ser envíos de emails masivos (spam), aunque también utilizan llamadas telefónicas, sms o enlaces a webs falsas que suplantan visualmente la imagen corporativa de una entidad oficial.
¿Cómo reconocerlos?
En el caso de emails, es importante NO ABRIR FICHEROS ADJUNTOS, NI ACCEDER A ENLACES antes de leerlo detenidamente, además de fijarse detalladamente en el remitente del envío, ya que no suele coincidir con el legítimo. Revisen el dominio, será diferente o cambiará simplemente en una letra con el dominio de la entidad oficial suplantada.
Están redactados de forma muy escueta, robotizada, en ocasiones con erratas y faltas de ortografía o con malas traducciones desde diferentes idiomas.
Suelen hacer referencia a pagos, facturas o pedidos pendientes, cuentas bloqueadas o problemas de seguridad, etc.
Instan a hacer click en enlaces, ingresar credenciales o descargar ficheros.
Si no se da ninguno de los supuestos anteriores y existe duda, busquen la empresa en internet y llamen para verificar la legitimidad de dicho email.
Ejemplo 1:
De: Cobo Serrano Abogados 177858458 <espanha7f450060f@terra.com.br>
Enviado: 28 de septiembre de 2021 11:01
Para: xxx@xxx.com
Asunto: Recibo de la transacción GNEB
[Cobo Serrano Abogados]
El recibo de la transacción se adjunta a este correo electrónico.
Ejemplo 2:
De: Cobo Serrano Abogados 203316AC <serrano7t1178268t@terra.com.br>
Fecha: 27/9/21 22:33 (GMT+01:00)
Para: xxx@xxx.com
Asunto: Recibo de la transacción KSU0
[Cobo Serrano Abogados]
El recibo de la transacción se adjunta a este correo electrónico.
>> En ambos mensajes el remitente no coincide con el dominio legitimo: “coboserranoabogados.com”.
La manera en que está redactado es escueta, sin saludo, sin firma de la entidad, no hay datos de contacto, ni el correspondiente aviso de confidencialidad y de protección de datos.
¿Cómo denunciarlos?
Los canales habilitados de denuncia son:
INCIBE (Instituto Nacional de Ciberseguridad):
Email: incidencias@incibe-cert.es
Guardia Civil: https://www.guardiacivil.es/es/servicios/denuncias/denuncia_electronica/index.html
Emails: ciberestafas@guardiacivil.org / sugerencias@guardiacivil.org
Policía Nacional: https://www.policia.es/_es/denuncias.php
Email: delitos.tecnologicos@policia.es
¿Cómo protegerme?
Mantener equipos, programas y navegadores de internet actualizados.
Utilizar antivirus y firewall actualizados.
Utilizar proveedores de internet que implementen tecnologías anti spam y anti phishing.
No abrir enlaces, ni ficheros adjuntos de emails sospechosos sin verificar antes su legitimidad.
Comprobar frecuentemente el estado de sus cuentas bancarias y tarjetas de crédito.
Isabel Díaz
Perito Informático Judicial
Tfno. 926 58 80 88
Email: idiazpji@gmail.com