Una nueva campaña de phishing (una técnica por la que los ciberdelincuentes se hacen pasar por tu banco) ha llegado a los buzones de correo de España. ¿Su objetivo? Suplantar a tu banco y robar tus datos. ¿Su gancho? ¡Reembolsar una factura! Si recibes un correo electrónico similar a este… ¡Eliminalo! 

 

 

Las cantidades, van cambiando. Algunas víctimas han recibido este email con cifras de hasta 1.000 €.

Queridos cliente

Después de los últimos cálculos, determinamos que usted

Son elegibles para recibir un reembolso por el importe de 1000,00 euros.

Por favor envíe su solicitud de reembolso para permitirnos procesarla lo antes posible.

* Te invitamos a consultar los pasos a seguir aquí.: https://www.xxxxxx.com/catalogo[…]

* N-B: tiene 2 días para validar su solicitud de reembolso.

* Su solicitud de reembolso será procesada lo antes posible.

Con toda mi atención,
Tu corresponsal ENDESA

 

Cómo protegerse del phishing

Os repetimos algunas de las preguntas que tienes que hacerte para protegerse contra esta práctica:

  • ¿El contenido es sospechoso? Sé precavido ante los correos que dicen provenir de entidades con mensajes dudosos, tales como que su cuenta ha sido bloqueada o cancelada por problemas técnicos, que anules una transferencia que no has realizado, que devuelvas un abono que no te corresponde, etc. El asunto del mensaje ya nos indica un mensaje, cuanto menos, sospechoso.
  • ¿La escritura es correcta? Si hay errores en el texto, como fallos semánticos, palabras con símbolos extraños, frases mal redactadas, etc., sospecha de la fiabilidad del correo. ¿Faltas de ortografía en un correo de tu banco? «telefono», «podra» (sic)… Otra pista de que es un correo falso.
  • ¿El correo va personalizado? Tu Entidad conoce tu nombre. Si recibes comunicaciones anónimas dirigidas a “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner alerta. En el cuerpo de texto, hablan de «Estimado cliente».
  • ¿Es necesario hacer algo urgente? Si nos obliga a tomar una decisión en poco tiempo, no es buena señal. Contrasta con tu Entidad si la urgencia es real o no. «En 24 horas su cuenta estará cerrada». La urgencia siempre es un clásico de estos mensajes.
  • ¿El enlace es real? Observa si el texto del enlace coincide con la dirección a la que apunta. En este caso, el link apunta a una URL rara.
  • ¿Quién envía el correo? Si recibes la comunicación de un buzón de correo tipo @gmail.com o @hotmail.com, ¡sospecha!
  • ¿Qué tipo de información le piden? Si te solicitan datos de sus productos bancarios y datos personales, como tu teléfono móvil, NIF, etc., podría ser un correo fraudulento. Aunque no nos pide directamente la información, una vez redirigidos a la página falsa, nos solicita nuestros datos.