Cuando usas Internet, no puedes despistarte ni un momento, porque los ciberdelincuentes siempre están ideando nuevas formas de hacer daño. Un buen ejemplo es la oleada de correos fraudulentos que se está llevando a cabo en las últimas semanas y que busca poner en jaque la seguridad de tus datos personales.
Es lo que se conoce como phishing, que es uno de los ciberataques más comunes y que se dirige tanto a particulares como a empresas. Veamos cómo está operando este fraude en la actualidad.
Phishing con correos fraudulentos de grandes empresas
Seguro que, en alguna ocasión, has comprado en compañías como Amazon o MediaMarkt. Por eso, no te extrañará recibir un mensaje de correo electrónico procedente de estas entidades.
Esto lo saben muy bien los ciberdelincuentes y, por eso, utilizan el nombre de grandes marcas para captar la atención de los usuarios y ganarse su confianza.
Lo que están haciendo últimamente es enviar correos electrónicos que supuestamente están emitidos por una gran compañía y que te avisan de que has ganado un jugoso premio. Por ejemplo, un ordenador.
Esto desata los mismos mecanismos que operan en tu cerebro cuando haces una compra por impulso. Sin pensártelo mucho, clicas en el enlace del correo electrónico y aportas tu información personal.
Como es lógico, al final descubres que no hay ordenador ni ningún premio, y que es más que probable que hayas sido víctima de una estafa.
Los ciberataques buscan obtener tus datos personales
El funcionamiento de este tipo de acciones es siempre igual. El delincuente pone un cebo que puede ser irresistible para muchas personas y, gracias a ello, vulnera la necesaria protección de datos.
El objetivo último es siempre el mismo: hacerse con tu información personal para utilizarla luego en su beneficio. Podría ser utilizar los datos de tu tarjeta de crédito para hacer compras en establecimientos online como si fueras tú, o incluso acceder a tus redes sociales y suplantar tu identidad.
¿Cómo evitar ser víctima de este delito?
La clave para no caer en la trampa es actuar siempre con precaución. Incluso en aquellos casos en los que el email parece totalmente legítimo, olvídate de las prisas y haz una serie de revisiones.
En primer lugar, lee bien el mensaje. Si hay faltas de ortografía o notas que el texto parece una mala traducción, esto significa que estás ante un intento de fraude. Las grandes empresas cuidan al máximo las comunicaciones, no te enviarían nunca un mensaje de ese tipo.
Otra cosa que puedes hacer es prestar atención a la dirección desde la que llega el correo electrónico. ¿Qué hay detrás de la arroba? Verás que, en muchos casos, la supuesta dirección web que envía el correo no coincide con la de la empresa.
Si quieres hacer una comprobación extra, corta todo lo que esté escrito a partir de la arroba y pégalo en la barra de direcciones del navegador. Así comprobarás si la web existe.
Por último, ten en cuenta que si algo es demasiado bueno para ser verdad, lo más probable es que sea un fraude. ¿Sabías que existía el concurso? ¿Has participado en algún sorteo? Si no es así, ¿cómo vas a resultar ganador?
Incluso, en aquellos casos en los que todo te parezca legal, nunca accedas a la web desde el enlace que viene en el correo electrónico. Entra escribiendo la dirección en el navegador y haz las comprobaciones necesarias.
Los correos fraudulentos están a la orden del día. Actúa siempre con precaución y, si crees haber detectado una estafa, ponte en contacto con la unidad de ciberseguridad de la Policía o la Guardia Civil. En caso de que hayas sido víctima de una estafa, contacta además con la AEPD.
Si quieres formar a tus trabajadores para minimizar este tipo de riesgos, Gesprodat te ayuda preparando un Plan formativo. Estaremos encantados de ayudarte.