Imagen del email fraudulento. EPDA
Desde el
Observatorio de Delitos Informáticos de Canarias, advertimos de los últimos
reportes recibidos por la ciudadanía en Canarias, sobre un ataque de phishing
cada vez más sofisticados donde la intención del ciberdelincuente es hacerse
pasar por un organismo público, en este caso, la Dirección General de Tráfico
(DGT). Supuestamente, se trata de un envío masivo de correos electrónicos
fraudulentos (SPAM) donde le dice al usuario que el sistema ha detectado una
multa de transito no pagada con el encabezado de “Paga tu multa”. Para realizar
los trámites pertinentes de la supuesta multa pendiente, debemos entrar en un
enlace (https://sede.dgt.gob.es/es/pagina-0006321). Este correo electrónico
fraudulento trata de suplantar la identidad de la Dirección General de Tráfico
–DGT- haciéndolo de tal manera que parezca legítimo, incluyendo contenido
gráfico y textos que intentan reproducir las comunicaciones de la compañía, con
el objetivo de engañar al supuesto infractor de tráfico. La Dirección General
de Tráfico –DGT a informado sobre este fraude.
Si algún
usuario cae en el engaño, lo llevará a darle click en el enlace donde lo
enviará a un sitio web que es una imitación del legítimo. A partir de aquí, se
le pide que se registre con sus datos personales e información bancaria
solicitada. Si el usuario es suficientemente incapaz de detectar el engaño, la
información de inicio de sesión llega al atacante, que la usará para suplantar
la identidad del supuesto cliente y sustraerle todo el dinero de la cuenta
bancaria, vender información personal a terceros, …
Medidas a tomar
La mejor
manera de actuar ante un ataque de Phishing es sabiéndolo reconocer. Para esto
hay que seguir una serie de pasos que nos ayudará a detectar este tipo de
ataque Phishing. Aquí tienes algunas señales más de un intento de Phishing:
•Reconocer
al remitente del email fraudulento, más aún, cuando su contenido no tiene nada
que ver con sus responsabilidades laborales habituales –teletrabajo-.
•Hay que
extremar medidas porque vendrá escrito en un lenguaje alarmista para fomentar
una sensación imperante de urgencia para que se “actúe con la mayor celeridad
posible”. Recordar que, las entidades bancarias no solicitan información
confidencial a través de Internet.
•Antes
de abrirlo, pase el cursor por encima del enlace para ver la URL real. También
esté atento a errores ortográficos existentes, tanto en el correo electrónico
como en el mensaje de texto, porque indica claramente que son fraudulentos
•Una vez
reportado el correo fraudulento deberemos marcarlo como SPAM por si más
adelante vuelve a contactar con nosotros.
•Nunca
responder a correos considerados sospechosos porque le estaremos dando a
entender que el usuario donde se ha enviado el correo fraudulento está inactivo
y sin respuesta ninguna. Protegiéndonos de contenido sospechoso que contengan
malware (básicamente, es cualquier tipo de software malicioso, el cual no hay
que descargárselo nunca porque trata de infectar un ordenador o un dispositivo
móvil con la intención de crear una puerta trasera para que el cibercriminal
pueda acceder y tener control total sobre nuestro dispositivo móvil) o enlaces
que nos redirija a páginas fraudulentas con la intención de obtener nuestros
datos personales para poder suplantarnos. Mucho cuidado ante la posibilidad de
descargarse algún tipo de archivo adjunto. Estos adjuntos pueden contener
malware peligrosos, tales como ransomware o alguna amenaza online.
•Una vez
seguido los pasos anteriores, debemos borrar directamente el mensaje.
Comparte la noticia
Categorías de la noticia