Maldito Bulo
30/10/2020

La guía de ciberseguridad de la OSI: cómo evitar ser víctima del 'phishing', 'vishing' y otros timos

No hay día en Maldita.es en el que no alertemos de un nuevo timo que hace uso de la desinformación para hacerse con nuestro dinero. Ya sea suplantando a una institución o difundiendo entrevistas ficticias con famosos, los timos se han convertido en una constante en nuestro día a día, motivo por el cual la Oficina de Seguridad del Internauta (OSI) ha lanzado una nueva guía sobre todos esos ciberataques que nos acechan.

Tal y como ha explicado la OSI en una nota de prensa, la guía incluye "las características de todos los ciberataques de los que podemos ser víctimas" así como los métodos que usan en dichos ataques y "el interés que tienen los ciberdelincuentes para ejecutarlos".

Puedes consultar la guía completa aquí:

Guía de Ciberataques de la OSI by Maldita.es on Scribd

El phishing, un timo que suplanta a instituciones y empresas para intentar hacerse con nuestro dinero

Dentro de todas esas técnicas de las que alerta en su guía la OSI está el phishing, que es la que nos encontramos con más frecuencia en Maldita.es. Consiste en campañas masivas de SMS o correos electrónicos en los que se suplanta a instituciones o empresas para engañarnos e intentar hacerse con nuestros datos y nuestro dinero.

Durante la pandemia de la COVID-19 hemos visto un número elevado de casos en los que se hacían pasar por la Agencia Tributaria asegurando que nos iban a hacer una devolución de impuestos o que habíamos pagado una factura dos veces. También hemos detectado otras campañas en las que suplantaban a organizaciones benéficas como Cáritas y ofrecían supuestos cupones "para alimentar a tu familia".

Como ves, estos timos juegan con las emociones y las necesidades de la gente con la intención de recaudar la mayor cantidad posible, por lo que es importante armarse con algunas recomendaciones que os hacemos para que evitéis ser víctimas:

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Qué es el 'vishing' y cómo evitar caer en este timo: cuidado con las llamadas telefónicas en las que se hacen pasar por empresas para pedirte datos personales o bancarios

El vishing es una técnica similar al phishing, aunque en este caso es un timo que se lleva a cabo por teléfono. En concreto, los timadores suplantan la identidad de una empresa u organización por teléfono con el objetivo de hacerse con datos personales o bancarios "que pueden resultarles de utilidad para cometer ciberdelitos", según explica el Instituto Nacional de Ciberseguridad (INCIBE).

Estos son algunas pautas que te recomendamos seguir con tal de no picar en ninguno de estos timos:

  • Nunca des datos personales por teléfono. No le facilites a un desconocido que te llama información delicada, como los datos de tu tarjeta de crédito.
  • Ponte en contacto con la entidad llamando a números oficiales. Si sospechas que lo que te están contando por el teléfono podría tratarse de un timo, cuelga y llama tú directamente a esa organización a su número de teléfono oficial.
  • Recuerda que la empresa que te está prestando un servicio ya tiene tus datos personales. Por ejemplo, es muy raro que tu banco te pida el número de tu cuenta bancaria ya que es información que ya debería tener.
  • Busca en internet si hay víctimas que han denunciado casos similares o información sobre el timo que te están intentando colar.
  • Desconfía de llamadas de números desconocidos y utiliza apps de rastreo de llamadas.

Fecha de primera publicación de este artículo: 30/10/2020.

Otros artículos de Maldita.es