INCIBE alerta de un fraude de phishing que se hace pasar por Correos

El Instituto Nacional de Ciberseguridad alerta de un correo-estafa que busca robar la información bancaria de las empresas que lo reciben.


Desde el Instituto Nacional de Ciberseguridad (INCIBE) alertan de una nueva campaña de estafas a empresas mediante el envío de correos electrónicos en los que el remitente se hace pasar por Correos. La intención es la de realizar un fraude de phishing, es decir, el robo de información confidencial haciendo creer a la víctima que está en contacto con la empresa que dice ser.

INCIBE alerta fraude phishing en correos a empresas

En concreto, el correo que están recibiendo algunas empresas tiene como asunto “envío N° ES/2938456” y los estafadores lo envían como si fuesen Correos. En el mensaje se informa de estar a la espera de instrucciones por parte del usuario para reprogramar el envío de un paquete, el cual supuestamente no se ha podido entregar, y se insta al usuario a que lo haga lo más pronto posible. Una vez se hace clic en el enlace del mail, se redirige al usuario a una página web falsa para robar su información bancaria.

Como en todos estos casos, desde INCIBE recomiendan extremar las precauciones y avisar a los empleados para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos.

Si ya se ha realizado el pago, desde la entidad explican que se debe contactar con la entidad bancaria para informarles de la situación. Además, conviene recopilar todas las pruebas disponibles (capturas de pantalla, correos electrónicos, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, INCIBE ofrece algunos consejos básicos:

  • No abrir correos de usuarios desconocidos o que no haya solicitado. Y es que, en caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos. Eliminarlos es siempre la mejor opción.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de administrador.

 

incibe

También te puede interesar:

 

Espacio patrocinado por


No hay comentarios

Escribir comentario