¿Quién no ha recibido un correo spam que suele ser de un príncipe africano que le está haciendo una donación o de alguien que asegura haberle grabado a través de su webcam? Por no hablar de las incontable suplantaciones de identidad de entidades como su propio banco, su hosting de correo o la propio policía nacional. El mundo del phishing se está volviendo peligrosamente creativo. Antes de continuar, la OCU (Organización de Consumidores y Usuarios) define como phishing:
¿Qué es el phishing?
El phishing es una técnica de engaño que utilizan los piratas informáticos para robar nuestros datos personales y bancarios a través de la página web falsa de alguna institución oficial como la Agencia Tributaria, nuestro banco o cualquier empresa o tienda que consideraríamos de total confianza.
Pero la última tendencia no es ninguna de las anteriores mencionadas en el primer párrafo. Ahora los ciberdelincuentes se llegan a hacer pasar por abogados con el fin de sonsacar la información a sus víctimas.
Procedimiento de la ciber-estafa:
Si te llega un correo con el título de “Ultima advertencia – Envio de Burofax Online” y en el cuerpo del correo observas un enlace web NO HAGAS CLIC en el enlace, puesto que te llevaría a una página donde se descargaría el malware para robar tus datos. Un “troyano” llamado Cryxos, que llenará tu PC, móvil o Tablet de notificaciones sobre una falsa infección e irá recopilando tus datos, desde los personales (nombre, DNI, número de teléfono) hasta los bancarios en muchas ocasiones.
Es por eso por lo que….
Desde Martín Brok os queremos dar unas recomendaciones para no caer en estas ciber-trampas:
- Si abres un correo de alguna entidad/empresa que conozcas, pero su dirección de correo no es la habitual o no contiene el nombre de dicha entidad/empresa no hagas click en ningún enlace que pueda haber.
- No contestes a dichos correos.
- Nunca descargues un fichero adjunto de una dirección que no conozcas de nada. Una simple imagen puede camuflar un troyano detrás de ella.
- Usa siempre contraseñas fuertes.
Si ya has descargado un archivo sospechoso y no sabes que hacer:
Si tienes un antivirus: Escanea el archivo y sigue sus instrucciones en caso de detección de amenaza. En caso de no tenerlo, accede a: https://www.virustotal.com/gui/ donde podrás escanear el archivo de manera online en cualquier momento y dispositivo.
Esperamos que con estos consejos puedas ahorrarte algún que otro susto y sepas filtrar entre los buenos y los malos correos. Si quieres más información al respecto, visita: https://es.malwarebytes.com/phishing/