La situación de alerta generada por el COVID-19 a nivel mundial ha generado ataques de phishing a través de servicios de mensajería instantánea, email y otros medios.
La Agencia Española de protección de Datos y las autoridades europeas advierten que se han producido envíos masivos de virus a direcciones de correo electrónicas.
El modus operandi será siempre muy similar
1.- los ciberdelincuentes tratarán de suplantar organizaciones legítimas con información relevante sobre el COVID-19 como el Ministerio de Sanidad, una Consejería de Sanidad de una Comunidad Autónoma, Fuerzas del Orden, Organizaciones Internacionales, simulando prestar ayuda y consejo, o incluso fingiendo ser la empresa en la que trabajas.
2.- En la mayoría de los casos te pedirán que abras un archivo con urgencia o sigas un enlace de internet para obtener la información.
Si se sigue el enlace y se descarga y ejecuta un archivo adjunto, se tratará de algún tipo de malware que permita a los ciberdelincuentes tomar el control de tu dispositivo, acceder a tu información y datos personales e incluso cifrar esos datos.
Ejemplos de estos tipos de mensajes
Recomendaciones para evitar el Pishing
- Mantente informado mediante fuentes oficiales y confiables, acudiendo directamente a las webs de las instituciones o medios de comunicación, nunca a través de un enlace proporcionado en un mensaje o en un email.
- Verifica la dirección de correo electrónico remitente del mensaje y también el enlace web al que te remite el mensaje. A veces, resulta obvio que la dirección web no es legítima, pero otras veces los ciberdelincuentes son capaces de crear enlaces que se parecen mucho a las direcciones legítimas.
- Ten cuidado con las solicitudes de datos personales a través de webs a las que has llegado siguiendo un enlace contenido en un mensaje o correo electrónico. Mejor accede directamente a la web de esa organización.
- Fíjate bien en el contenido del mensaje, sospecha de mensajes con faltas de ortografía, errores gramaticales y saludos genéricos sin aportar ningún dato tuyo como “Estimado ciudadano” o “Estimado paciente”.
- Sospecha mucho más si además el contenido del mensaje te urge a realizar cualquier tipo de acción cuanto antes, con una urgencia injustificada.
Si, aun siguiendo estas recomendaciones no has podido evitar caer en el engaño, contacta con la Oficina de Seguridad de Internauta dependiente del INCIBE o con nuestro mail lopd@epvconsulting.com para obtener asesoramiento sobre cómo actuar para minimizar los posibles daños.
[av_button_big label=’Todo lo que necesitas saber a nivel Económico, Laboral y Jurídico ante el Coronavirus’ description_pos=’below’ link=’manually,https://www.laverconsultores.com//medidas-fiscales-financieras-laborales-coronavirus-covid19/’ link_target=» icon_select=’no’ icon=’ue800′ font=’entypo-fontello’ custom_font=’#ffffff’ color=’theme-color’ custom_bg=’#444444′ color_hover=’theme-color’ custom_bg_hover=’#444444′ admin_preview_bg=»][/av_button_big]
