Nos habéis consultado a través de nuestro chatbot de WhatsApp (+34 644 229 319) por un supuesto email de parte de la Seguridad Social en el que te notifican que tienes un impago y te enlazan a un supuesto informe del Suministro Inmediato de Información del IVA (SII). Es un bulo. La Tesorería General de la Seguridad Social, el Ministerio de Inclusión, Seguridad Social y Migraciones y el SEPE afirman que se trata de un fraude.*
Para empezar, el correo electrónico tiene faltas de ortografía y frases sin sentido, que es algo que siempre nos tiene que hacer sospechar.
Hemos consultado por este correo al Ministerio de Inclusión, Seguridad Social y Migraciones y nos han remitido a un tuit publicado por la Tesorería de General de la Seguridad Social, en el que han advertido sobre este email. "Si recibe este mensaje no pinches en ningún enlace y elimínalo, se trata de un #fraude", ha asegurado la institución.
⚠️Si recibes este mensaje no pinches en ningún enlace y elimínalo, se trata de un #fraude⚠️ pic.twitter.com/sXqgTHpd0C
— Información TGSS (@info_TGSS) November 12, 2020
Con motivo del hackeo del Servicio Estatal Público de Empleo (SEPE), este tipo de emails han vuelto a circular. Ahora se envía desde el correo [email protected]s pero igualmente es "phishing". El email incluye un enlace de descarga en el que si pinchas, se instala un virus en tu ordenador que permite a los ciberdelincuentes hacerse con tus datos. Desde el perfil de Twitter del Ministerio de Inclusión, Seguridad Social y Migraciones han pedido que se preste atención a este tipo de mensajes verificando que se trate del organismo oficial, fijándonos en la URL o el remitente del correo y en el lenguaje utilizado.*
También el SEPE ha pedido que, antes de abrir cualquier correo, se compruebe que realmente sean ellos y que si el email no termina en @sepe. es no se abra.*
En Maldita.es hemos desmentido otras campañas que suplantan a la Seguridad Social. Ya os advertimos del supuesto correo de la Seguridad Social para hacerte un reembolso de 345,76 euros que era un caso de phishing.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Si te llega un correo sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.
* Esta pieza ha sido actualizada el 16/03/2021 para añadir los tuits del Ministerio de Inclusión, Seguridad Social y Migraciones y del SEPE.
Primera fecha de publicación de este artículo: 13/11/2020