El SEPE ha iniciado una campaña para alertar a los ciudadanos sobre las campañas de phishing que suplantan a los bancos y como detectarlas.

¿Qué es el phishing?

La traducción de phishing es pesca y de eso se trata este tipo de engaño de «pescar víctimas» que caigan en la trampa.

Esta técnica de engaño consisten en suplantar a una persona, entidad o últimamente a las administraciones como el SEPE o la Seguridad Social. A partir de un correo o SMS los ciberdelincuentes imitando casi a la perfección la forma de comunicación de los bancos o el propio SEPE solicita información para poder realizar un pago al nombre de la víctima.

Por medio de ingeniería social alertando de un cobro pendiente o bien que la cuenta bancaria ha sido bloqueada, generan una situación de alarma. Con esto se provoca que la persona que recibe el mensaje no preste atención al remitente.

En los últimos meses el SEPE y la Seguridad Social han sido víctimas de este tipo de fraudes online.

La Seguridad avisa de un falso reembolso que llega por email

Los bancos los más suplantados.

En Esta ocasión el SEPE alerta de nuevas campañas de phishing que se basan en suplantar la identidad de bancos.

¿Qué datos piden?

Por norma general, cuando suplantan a una entidad bancaria, suelen recurrir a crear miedo, avisando de que la cuenta bancaria ha sido bloqueada. No obstante los mensajes de tener deudas o que hay un pago pendiente a «su favor» son otros de los mensajes utilizados.

¿Qué hacer si lo recibimos?

Desde el SEPE informan de las claves para detectar este tipo de fraudes y como se debe actuar.

Lo primero que tienes que hacer es comprobar el remitente y si el correo utilizado no usa un dominio conocido, nunca accedas a sus enlaces ni descares ningún fichero adjunto.

Es más, aconsejan que nunca facilites datos personales o corporativos en páginas web de dudoso origen. Ya que las Organizaciones Legítimas no suelen mandar enlaces.

Recuerda que la finalidad de estos correos es robar tus datos personales o credenciales de acceso para usarlos posteriormente para su beneficio.

¿Cómo detectar un correo de phishing?

El SEPE ha publicado una infografía con las claves para detectar un correo de phishing.

La primera clave para detectar un correo de estas características es mirar su remitente, si no coincide con uno oficial, lo mejor es desecharlo. Seguidamente es observar el asunto, si este es un mensaje de alarma del tipo cuenta bloqueada o pago pendiente, tampoco deberías hacerle caso.

También existen otras pistas con las que descubrir este tipo de campañas, por ejemplo que el mensaje contenga faltas de ortografía. En ocasiones la copia es casi perfecta, pero fallan a la hora de redactar el texto.

Es más,  la inclusión de enlaces, hipervínculos también es un detonante de que es una estafa. Ya que una identidad legítima no pone enlaces.

Por último, una firma de correo distinta a la habitual también muestra que el correo recibido es un claro caso de phishing.