La ciberdelincuencia está actualizándose día a día. El delincuente cibernético siempre intenta estafar y engañar a través de la red. Los delitos más usuales son el phishing y el smishing.
El primero consiste en el envío de un email en el que se hacen pasar por una compañía de confianza, ya sea nuestro banco o compañía de suministros, en el que nos solicitan una serie de datos personales. Del mismo modo, si recibimos dicho requerimiento por sms a nuestro móvil, recibe el nombre de smishing.
La información que podamos llegar a dar, es utilizada para hacer fraudes económicos, utilizando la suplantación de identidad.
El phishing es facil de detectar, ya que si recibimos un sms o email de nuestro banco, por ejemplo, y nos piden que les facilitemos nuestras claves de acceso, es claramente un phishing.
Puesto que nuestro banco jamás nos va a solicitar información relacionada con claves ni información confidencial, ya que no necesitan nuestras claves para tener acceso a nuestra base de datos. Por tanto, si recibimos un email de este tipo, debemos ponernos en contacto telefónico con nuestra entidad bancaria.
Lo primero que tenemos que tener en cuenta es que no debemos hacer clic en ningún enlace del email o sms que nos manden, y borrarlo directamente, incluso de la bandeja de eliminados.
La Policía Nacional, está alertando de ataques masivos por parte de los hackers. Se hacen pasar por diferentes entidades, copiando hasta el último detalle de la compañía, logo, tipo de letra, saludo, despedida,… y envían mensajes para realizar determinadas acciones, como terminar de tramitar un proceso, la actualización de datos personales, devolución de un recibo, recuperación de cuenta bloqueada,…
Y así todas las acciones recurrentes que nos inciten a facilitar datos susceptibles para que los hackers puedan cometer fraudes y estafas.
Cómo evitar el phishing
Debemos tener una mentalidad desconfiada cuando entremos a revisar nuestros correos electrónicos. Ya que las cosas importantes no se notifican por email, y si se hace, no es para dar datos confidenciales.
Por ejemplo, si nos ponen una multa, como mucho por email nos pueden notificar que tenemos esa multa, pero no nos pedirán datos para pagarla, además de que lo normal es que nos la manden por correo certificado a nuestro domicilio.
Si nuestra entidad bancaria precisa de algún dato personal nuestro, no lo hará por email, como mucho nos citarán por email o nos llamarán por teléfono para acudir a nuestra oficina y aclarar dichos datos en persona.
Por ello, lo primero que tenemos que hacer si recibimos un email de estas características es no responder a nada de lo que nos pida.
Si tenemos dudas sobre el contenido del sms o email, buscaremos en internet por nuestra cuenta el teléfono de contacto de la compañía, y no un teléfono o correo de contacto que esté en el email. Nos pondremos en contacto con la compañía para aclarar el email o sms que hemos recibido, para cerciorarnos de que todo esté bien.
Hay que dudar siempre de los enlaces que haya en estos emails. Normalmente, los hackers crean una página web idéntica a la original, para que pongamos nuestros datos de acceso y ahí es donde pueden copiar nuestra información. Aunque la página tenga certificado SSL, no debemos bajar la guardia.
Siempre debemos cerciorarnos del remitente, y ver que es el original. Si disponemos de antiguos email que sabemos que eran de la entidad, iremos y comprobaremos que es el mismo remitente.
Si desconfiamos, directamente borraremos el sms o email, e incluso de la bandeja de eliminados si se queda alojado ahí. Cualquier información realmente importante de alguna entidad, nos la hará saber sí o sí a través de los distintos medios, ya sea por vía telefónica o carta certificada a nuestro domicilio, y no limitándose a un mero email.
Qué hacer si ya soy víctima de phishing
Nada más darnos cuenta de que hemos sido víctimas de phishing, lo primero que debemos hacer es alertar a la nuestra entidad bancaria del engaño, para que bloqueen tarjetas o cargos provenientes de algún sitio sospechoso.
Y a continuación, denunciaremos en la Guardia Civil o Policía Nacional, aportando el mayor número de pruebas que tengamos, ya sea los propios emails o sms, capturas de pantalla, los cargos bancarios fraudulentos, etc.
Tras denunciar, informaremos a la compañía de lo sucedido, para así alertar de dicho fraude y que ellos pongan en marcha los mecanismos necesarios para aumentar la seguridad, e incluso que ellos mismos puedan denunciar la suplantación de sus datos. Si se trata de nuestra entidad bancaria, ya lo haríamos al principio cuando llamemos para bloquear tarjetas y cargos.
Si sospechamos que nuestro número de teléfono está entre la información que ha sido recibida de forma fraudulenta, debemos contactar con la compañía de teléfono para decirles que bloqueen cualquier cargo procedente de sitios sospechosos.
Una vez que hemos hecho todo esto, debemos estar pendientes en las siguientes semanas, ya que podemos seguir recibiendo phishing.
Cursos de formación sobre protección de datos
En nuestra academia de formación www.apiformacion.es hemos elaborado un curso donde exponemos detalladamente tanto Ley Orgánica de Protección y de Datos como el Reglamento General de Protección de Datos de la Unión Europea.
Servicio de Certificado SSL en www.inmopc.com
www.inmopc.com ofrece a las agencias inmobiliarias un servicio de certificado SSL incluido en su alojamiento, con lo que se conseguirá una mayor seguridad en la página web de la agencia y su transferencia de datos.
Si desea más información acceda ahora al Servicio de Certificado SSL para web agencia inmobiliaria.
Alejandro Oliveros
Experto Community Management y Diseñador Web
www.inmopc.com www.foroempresarial.es
MÁS NOTICIAS DE INTERÉS
Adaptar las páginas web al RGPD