En las últimas fechas, desde el Observatorio de Delitos Informáticos de Canarias, se ha estado detectando a través de las denuncias llegadas por medio de la Web del WWW.ODICANARIAS.ES, el envío masivo de emails –en este sentido existe una vinculación entre el SPAM y el Phishing, ya que los correos electrónicos fraudulentos suelen enviarse de forma masiva para multiplicar el número de víctimas potenciales de los cibercriminales- cuyo contenido hace referencia al Bono Social Energía Octubre 2019.
En estos emails los ciberdelincuentes nos remiten a otra página, de origen desconocido, para que rellenemos un formulario y, supuestamente, tendremos que cumplir los requisitos para poder optar a una ayuda económica, y de ese modo, poder facilitar el pago de las facturas de electricidad o gas en caso de ganar un bono valorado en 500€.
Analizando más a fondo la cuestión, observamos que el remitente envía los mensajes desde una dirección de email personal, no corporativa. Esto nos hace sospechar del envío masivo de correo basura con el fin de engañar al destinatario, donde incluye enlaces a un sitio web preparado por los cibercriminales -que imita al de la empresa legítima- y en el que se invita a la víctima a introducir sus datos personales.
Los ciberdelincuentes se valen de ciertos trucos de ingeniería social para crear alarma en aquellas personas que recibe el mensaje. La idea es que el usuario actúe de inmediato ante el estímulo y no se detenga a analizar los riesgos de su acción.
¿Cómo detectar emails fraudulentos?
Los cibercriminales saben que los usuarios somos cada vez más conscientes de que pueden suplantarnos la identidad en cualquier momento. Por ello, se vuelven más ingeniosos y creativos a la hora de redactar estos correos electrónicos o mensajes en nuestras plataformas sociales.
Por ese motivo, desde el ODICanarias hacemos insistencia en que tengan precaución cuando lean algunas de las frases o textos que pueden ser la excusa perfecta para que te redirijan a una web falsa.
No te será difícil reconocerlos porque suelen tener faltas de ortografías al generarse de forma automática a través de bots (software de inteligencia artificial), son:
– Problemas de carácter técnico
– Cambios en la política de la seguridad de la entidad
– Promoción de nuevos productos
– Premios o regalos
– Nuevas ofertas de empleo (por supuesto, falsas)
¿Cómo actuar ante el ataque de un correo Phishing?
Los ataques Phishing pueden llegar de diversas formas, como es a través del correo electrónico, SMS o incluso redes sociales. Vamos a explicar qué hacer en caso de recibir un correo Phishing y qué es lo que no hay que hacer bajo ningún concepto
– Debemos reportar a nuestro proveedor de correo sobre el email Phishing recibido en nuestra Bandeja de Entrada, de esta manera, alertamos al proveedor de un posible intento de estafa a través del email recibido para incluirlo en una lista negra que servirá para mejorar la detección de correos fraudulentos y evitar que otros usuarios se vean afectados por el mismo.
– Una vez reportado el correo fraudulento deberemos marcarlo como SPAM por si más adelante vuelve a contactar con nosotros este mismo correo para vaya directamente a la bandeja de correos basura o SPAM, dicha bandeja nos protege de contenido sospechoso que contengan malware (básicamente, es cualquier tipo de software malicioso, el cual no hay que descargárselo nunca porque trata de infectar un ordenador o un dispositivo móvil con la intención de crear una puerta trasera para que el cibercriminal pueda acceder y tener control total sobre nuestro dispositivo móvil) o enlaces que nos redirija a páginas fraudulentas con la intención de obtener nuestros datos personales para poder suplantarnos.
– Nunca responder a correos considerados sospechosos porque le estaremos dando a entender que el usuario donde se ha enviado el correo fraudulento está inactivo y sin respuesta ninguna.
– Una vez seguido los pasos anteriores, debemos borrar directamente el mensaje.