El truco definitivo para no caer en un fraude de phishing como el que alertó la compañía R
Oficina de Seguridad del Internauta proporciona un axioma claro y conciso para evitar ser defraudados
30 septiembre, 2022 10:16La compañía gallega R anunció este miércoles un posible intento de phishing telefónico. Algunos de los clientes de R, explicó la empresa, recibieron llamadas en su nombre para, supuestamente, confirmar que los datos personales del receptor están correctos y validarlos en las bases de datos. "Se trata de un fraude", advirtió.
Precisamente, la empresa indicó el consejo clave para evitar caer en cualquier tipo de fraude telefónico o por mensaje de texto y que la Oficina de Seguridad del Internauta (OSI), dependiente del ministerio de Asuntos Económicos y Transformación Digital, evidencia con el siguiente axioma: "Aplica la ecuación: solicitud de datos bancarios + datos personales = fraude", sentencia.
Para estar más seguro frente a este tipo de delitos, la OSI elaboró una guía de consejos para evitar caer en ellos y que puede consultar a continuación.
Qué es el phishing
La OSI explica que el phishing es una técnica utilizada por ciberdelincuentes para obtener información personal y bancaria de los usuarios. Una meta que persiguen enviando mensajes suplantando a una entidad legítima como puede ser un banco, una red social, un servicio, una entidad pública, etc. para engañar y manipular a fin de que acaben realizando alguna acción que ponga en peligro sus datos.
Consejos para evitar caer en el phishing
- Hay que ser precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos con mensajes que no se esperaban, que son alarmistas o extraños.
- Es importante leerlos con atención porque puede haber errores gramaticales, su redacción puede ser extraña por haber utilizado un traductor automático. "Ningún servicio con cierta reputación enviará mensajes mal redactados", sentencia la oficina.
- En el revisado del texto también es oportuno mirar si el enlace que facilitan en el mensaje coincide con la dirección a la que apunta, y que ésta corresponda con la URL del servicio legítimo. Del mismo modo un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. "Si recibes la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, sospecha", dice el organismo.
- Otro truco que hace sospechar es cuando se reciben comunicaciones anónimas del tipo ‘Estimado cliente’, ‘Notificación a usuario’ o ‘Querido amigo’. Estas fórmulas son un indicio que deben poner en alerta.
- Si el mensaje obliga a tomar una decisión de manera inminente o en unas pocas horas, también es mala señal.