La Seguridad Social advierte de los correos maliciosos que pretenden suplantar a este organismo

A través de la cuenta de Twitter de atención a la ciudadanía del ministerio de inclusión (@incluinfo) la Seguridad Social ha aconsejado a los ciudadanos que tengan cuidado con los correos maliciosos que suplantan a este organismo. Según indica la Seguridad Social, si se recibe un correo supuestamente de esta entidad no se debe descargar ninguna aplicación ni clicar en los enlaces o archivos adjuntos, ya que podría tratarse de un fraude.

Para evitar ser vícitma de 'phishing', la Oficina de Seguridad del Internauta (OSI) recomienda:

- Ser precavido ante los correos que parecen ser de entidades bancarias o servicios conocidos (Google Drive, Correos, Agencia Tributaria, etc.) con mensajes no esperados que son alarmistas o extraños.

- Sospechar si hay errores gramaticales, ortográficos o de puntuación en el texto, ya que los ciberdelincuentes pueden haber utilizado un traductor automático para la redacción del mensaje trampa. Ningún servicio con cierta reputación enviará mensajes mal redactados.

- Si se reciben comunicaciones anónimas que comienzas con frases del tipo «Estimado cliente», «Notificación a usuario» o «Querido amigo», ponerse alerta. Cuando una entidad tiene que dirigirse a un usuario o cliente siempre lo hará enviando correos electrónicos personalizados, donde utilizará el nombre de la persona o incluso parte de su DNI. Si se recibe un correo no personalizado, es probable que sea un intento de estafa.

- Si el mensaje obliga a tomar una decisión de manera inminente o en pocas horas es mala señal. Se debe contrastar si la urgencia es real o no directamente con el servicio o consultando fuentes de información de confianza (la OSI, Policía, Guardia Civil…).

- Revisar si el texto del enlace que facilita el mensaje coincide con la dirección a la que apunta. Asimismo, hay que comprobar si esta dirección se corresponde con la URL del servicio legítimo. Lo recomendable es no acceder a una web desde el enlace en el correo. Si se desea acceder a la web legítima la mejor práctica es escribir directamente en la barra del navegador la dirección deseada.

- Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si se recibe una comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, hay que sospechar.

Si se detecta un caso de 'phishing', la OSI indica que hay que seguir estos pasos:

1. No facilitar la información solicitada ni contestar a estos mensajes. En caso de duda, consultar a través de los canales oficiales a la empresa o servicio que supuestamente ha enviado el mensaje.

2. No acceder a los enlaces facilitados en el mensaje ni descargar ningún documento adjunto, pues podría tratarse de 'malware'.

3. Eliminarlo y alertar a otras personas sobre este fraude para que tampoco caigan en la trampa.

En caso de haber sido víctima de un fraude tipo 'phishing' se debe recopilar toda la información que sea posible: capturas de conversaciones, correos, documentación enviada, etc. En los casos de 'phishing' bancario se debe contactar con la oficina del banco para informarles de lo sucedido con la cuenta 'online'. Adicionalmente, hay que modificar la contraseña de todos aquellos servicios en los que se utilizase la misma clave de acceso que para el servicio de la banca 'online'. A continuación hay que presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.