Alerta de Phishing. Mensajes fraudulentos suplantando la identidad del SEPE
A través de su cuenta de Twitter, el Servicio Público de Empleo Estatal (SEPE) ha alertado a sus usuarios sobre un nuevo intento de fraude, delito conocido como Phishing, a través de una campaña de ciberestafas. Se hacen pasar por el organismo con el fin de robar información personal y bancaria a los usuarios.
- ¿Puedo cobrar el paro y trabajar? El SEPE informa en que casos es posible
- Ayuda RAI 2022 ¿Quién tiene derecho a la Renta Activa de Inserción?
- Después del paro ¿Qué ayuda puedo solicitar?
Los mensajes pueden llegar a los usuarios a través de Whatsap, correos electrónicos y SMS. Los delincuentes intentan llamar la atención de los usuarios para que hagan “clic” en un enlace malicioso, el cual les va a redirigir a otra página para pedirle información privada. Aprovechan la credibilidad del organismo para ganar esa confianza del usuario y robar la información.
¿Qué puedo hacer para no caer en el fraude?
Sólo hay una solución para no ser víctima de robo de información privada y bancaria como es en este caso. Todos los organismos y en este caso el SEPE “nunca va a pedir por mensajes datos personales”. Es por ello, que se debe descartar aquella comunicación que solicite información privada del usuario, principalmente la bancaria.
En este caso hablamos del SEPE, pero este consejo es extensivo a entes privados como pueden ser los bancos por ejemplo. Siempre debemos recordar esta premisa, “nunca me van a pedir por mensajes mis datos personales”. Y solo así evitaremos ser víctimas.
¿Qué es phishing?
Es una técnica delictiva que intenta manipular a las víctimas a través del fraude, el engaño y el timo, y hacer que revelen información personal confidencial. Según la Oficina de Seguridad del Internauta (OSI), se trata de “una técnica que consiste en el envío de un correo electrónico en el que los delincuentes suplantan la identidad de entidades privadas y públicas”. El objetivo es obtener toda la información personal y bancaria posible, incluidos usuarios y contraseñas, direcciones o datos de tarjetas de crédito.
¿Cómo saber si el email que recibo es malicioso?
Recibimos decenas de correos diarios de suscripciones y newsletters y debemos aprender a como diferenciar el malicioso del correcto. Por desgracia este tipo de fraude es cada vez más común y un gran número de personas caen, cada día, en esta trampa. Si queremos mantener a salvo nuestros datos debemos fijarnos en estos 5 puntos para evitar el Phishing:
- El dominio de la dirección de email no coincide con el de la empresa. El dominio es lo que aparece a la derecha de la @.
- Faltas de ortografía o de concordancia.
- El correo solicita información personal.
- El asunto del correo es de máxima alerta.
- Generalmente se incluyen archivos adjuntos.
El SEPE a través de su cuenta de twiter ha mandado estas claves para conocimiento de todos sus usuarios con el único sentido de evitar consecuencias negativas del Phishing:
- El SEPE nunca te va a pedir por mensajes datos personales.
- Si recibes un sms, whatsap o correo de estas características debes desecharlo.
- No facilites datos personales o bancarios en web de dudoso origen.
- No accedas a enlaces recibidos por sms, correos o whatsap.
- El Phishing es una técnica consistente en suplantación de identidad de un organismo oficial para conseguir datos personales o credenciales de acceso.
Puedes informarte de este y otros tipos de ataque en las siguientes páginas:
Puedes encontrar la comunicación institucional de la publicación del Servicio Público de Empleo Estatal de la alerta en el siguiente enlace.