En los últimos días el Phishing ha vuelto a saltar a las noticias de actualidad por sumar una nueva estafa, esta vez, bajo el nombre de Endesa. Los ciberdelincuentes no iban a desaprovechar la oportunidad para hacerse pasar por la principal eléctrica del país… Por eso, no es nuevo que esta práctica fraudulenta afecte a la compañía al utilizar su nombre.
Como publicada la Organización de Consumidores y Usuarios (OCU) en octubre del año pasado en un aviso de Phishing, los ciberdelincuentes llevaban ya meses haciendo de las suyas bajo el nombre de la compañía eléctrica.
Tal y como explica por su parte la empresa en un comunicado que está difundiendo estos días, “Endesa vigila constantemente este tipo de ataques y contraataca para preservar la seguridad de los datos de sus clientes”. Aun así, es fácil caer en un ataque de Phishing si no sabes cómo funciona. Te damos toda la información para que puedas protegerte.
Lo primero: ¿qué es exactamente el Phishing?
La suplantación de identidad o phishing es un método fraudulento en Internet que consiste en el envío de correos electrónicos o la redirección a un sitio web falso que imita a uno fiable para obtener información comprometida. Normalmente son datos de tarjetas de crédito, contraseñas o números de cuentas bancarias.
¿Cómo lo consiguen? Los ciberdelincuentes buscan generar confianza haciéndose pasar por tu banco, tu compañía eléctrica, telefónica o de seguros. Imitan su logo, copian el estilo de los correos electrónicos e incluso diseñan páginas webs de características similares.
¿En qué consiste el Phishing bajo el nombre de Endesa?
- Primero recibes un email que parece ser de Endesa. Van cambiando, pero el asunto puede ser: “enlace para confirmar su reembolso” por un doble cobro de tu factura. En el cuerpo del mensaje indican que van a proceder a la devolución de una factura pagada dos veces. Es importante que no pinches en el enlace de confirmación, tu compañía ya tiene tus datos bancarios para proceder a cobros y posibles reembolsos y nunca los pedirá de esta forma.
- Si pinchas el enlace de confirmación te llevará a una página copia de la de Endesa donde te pedirá tus datos bancarios (nombre completo, número de tarjeta, caducidad y CVV). Con esto ya tienen lo suficiente para extraer la cantidad de dinero que puedan de tu cuenta (normalmente suele haber límites diarios) y además hacerse con tu número de teléfono.
- Si te sucede esto, contacta inmediatamente con tu compañía bancaria y con la empresa a la que le han suplantado la identidad, Endesa u otra.
¿Cómo evitar el Phishing? Consejos para estar seguros
Ignora estos correos o mensajes
Ahora que ya sabes lo que es el Phishing, ignora siempre este tipo de correos. Ten en cuenta que a veces también pueden llegarte un SMS con uno de estos links fraudulentos. Si tienes dudas, contacta con la compañía.
No reveles tu información personal
También es importante que no des información confidencial a nadie por teléfono o a través del correo electrónico.
Comprueba la URL
Ten en cuenta que en muchos casos de Phishing la página web es una copia, pero no puede hacer lo mismo con la dirección web (URL). Compruébala, puede tener una ligera modificación en el nombre o tener un dominio diferente.
Proactividad en tu protección
Desde Goya Soluciones Informáticas te recomendamos que seas proactivo en tu protección ante este tipo de fraudes, especialmente, si hablamos de la empresa. Si todavía no lo haces, no dudes en consultar nuestro servicio de seguridad informática para empresas y contactar con nosotros para ver dónde puedes mejorar.
Nuestro equipo de sistemas informáticos está certificado para la implantación de sistemas de seguridad de primer nivel en empresas, organizaciones medianas, sucursales, campus escolares y agencias gubernamentales. ¡Infórmate!
