"No, no hemos sido nosotros. Ni notificamos denuncias por correo electrónico, ni te estamos investigando"

Ciberdelincuentes tratan de suplantar la identidad de la Guardia Civil para obtener datos personales de sus víctimas. Envían correos electrónicos en los que le comunican a sus víctimas que están siendo investigados con la intención de obtener datos de caracter personal.

En este tipo de ataques se utilizan dos metodologías en el entorno de la ciberseguridad para intentar engañar al usuario y así conseguir su información personal (dirección, correo, DNI o datos bancarios, por ejemplo).

La primera de ellas es el “Spoofing” que consiste en el uso de técnicas de hacking con el objetivo de usurpar una identidad electrónica para ocultar la propia identidad y así cometer actividades maliciosas. Existen diversos tipos de “Spoofing”: Spoofing de dirección IP, E-mail Spoofing, Suplantación Web, Suplantación de DNS y Suplantación ARP.

La segunda es el “Phishing” que consiste en engañar a la víctima mediante el uso de técnicas de ingeniería social como puede ser el envío de un email en el que los ciberdelincuentes suplantan la identidad de una compañía o de una entidad pública. El objetivo de los ciberdelincuentes es manipular a la víctima para que haga click en un enlace, descargue un fichero o envíe información sensible.

A continuación, vamos a enumerar una serie de consejos para evitar caer en este tipo de fraudes:

  1. Evitar ingresar a sitios haciendo clic en direcciones o enlaces que se reciban por mail.
  2. Prestar especial atención a las url que aparece en la barra de estado para asegurar que la dirección del sitio sea la correcta. Verificar que la url a la que está ingresando comience con https y cuente con un candado verde.
  3. Observar elaspecto de los sitios web y mails, ya que pequeños elementos pueden descubrir el engaño.
  4. No responder a ningún correo electrónico que pida información personal. Desconfiar de cualquier entidad o persona que pregunte por sus contraseñas, o cualquier otra información que pueda ser considerada confidencial.
  5. No descargar archivos de procedencia dudosa o de personas que no conoce.
  6. Verifique el remitente del correo antes de abrirlo.
Publicado
octubre 18, 2021

Autor: Nigel Cubas