La Policía alerta de numerosos correos falsos suplantando la identidad de reconocidas empresas

La Policía avisa de una oleada de mensajes falsos suplantando la identidad de reconocidas empresas. Enviar numerosos mensajes a través de correo electrónico o SMS es una de las prácticas más habituales para estafar a los usuarios en la red. Se trata del 'pishing', un método que utiliza la suplantación de la identidad con el objetivo de instalar un código malicioso.

Desde la Oficina de Seguridad del Internauta han detectado varias campañas de envío de correos electrónicos falsos que se hacen pasar por marcas como Amazon, MediaMarkt o Apple. En este caso, los estafadores ofrecen regalos de productos electrónicos y bonos de descuento. Para ello se adjunta un enlace a una encuesta que debe rellenar el usuario con los datos personales y bancarios. Este enlace realmente se trata de una página web fraudulenta.

Los mensajes se envían desde una cuenta que no pertenece al servicio legítimo de las empresas. Se ha detectado que los ciberdelincuentes se identidican con los asuntos: '[usuario] , Estás en nuestra lista', 'Ya tenemos tu MacBook Air, confirma los datos', 'amazon tiene una sorpresa para ti', '[usuario] consigue el nuevo macbook Pro13', '[usuario] , Has sido seleccionado para obtener una recompensa exclusiva!', '¡FELICIDADES! ¡Eres el afortunado ganador en línea de una nueva entrada de TV de Samsung en el Sorteo!' y '[usuario] felicidades, has sido seleccionado' aunque no se descarta que puedan estar distribuyéndose con otros asuntos similares.

Una característica que comparten casi todos es que se dirigen al usuario usando la primera parte de la dirección de correo electrónico en vez de por su nombre o apellidos. A continuación, se invita al usuario a completar una encuesta lo más rápido posible para que no le dé tiempo a pensar y analizar la situación.

Para evitar ser estafado con cualquier correo fraudulento la OSI recomienda seguir estas precauciones:

-Sospechar de los correos electrónicos de usuarios desconocidos o de aquellos que no se haya solicitado nada de esa empresa

-Eliminar estos correos o mensajes falsos y nunca abrir los enlaces.

-En ningún caso se debe responder a los correos si no se está seguro de su autenticidad.

-El mejor consejo para evitar entrar en páginas web maliciosas es disponer de un antivirus que protega tu dispositivo y mantener atualizado el sistema operativo.

-Cuando tengamos dudas con la veracidad del correo recomiendan contactar directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) e INCIBE, a través de la Oficina de Seguridad del Internauta (OSI).

En el caso de que hayas picado en esta estafa y hayas expuesto información personal o de tus cuentas bancarias, la Oficina de Seguridad del Internauta explica que debemos contactar lo antes posible con la entidad bancaria para informar de los ocurrido. De esta forma, se evitará que nos roben dinero. Para mantener a salvo datos íntimos o comprometidos aconsejan permanecer atento y vigilar de forma asidua todo lo que se publique en internet sobre nosotros .

Una vez que, tras hacer lo que se conoce como egosurfing, una búsqueda de tu nombre y otros datos personales en el buscador, descubres que se está filtrando información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos proporciona las pautas para que cualquier ciudadano ejerza este derecho.

Temas

• Estafas
• Ciberseguridad