Desde la cuenta oficial del Servicio Público de Empleo Estatal, conocido como SEPE y dependiente del Ministerio de Trabajo y Economía Social, han lanzado una alerta sobre los phishing. Este término informático está asociado al engaño sobre un usuario haciéndose pasar por una persona, entidad o servicio público.
Normalmente se suele realizar desde el correo electrónico, donde el hacker pide información a través de un mensaje y siempre suele llevar un hiperenlace vinculado a Internet. En este caso, el SEPE alerta sobre que este phishing se basa en suplantar la identidad de bancos.
Y es que, como alerta el SEPE a través de un comunicado, «es habitual que cada cierto tiempo se lancen ataques de Phishing suplantado la identidad de Organizaciones y Bancos».
Además, señala que «estos correos contienen mensajes fraudulentos para los ciudadanos requiriendo sus datos personales o credenciales de accesos a través de enlaces falsos».
¿Cómo actuar ante un caso de phishing?
Desde el SEPE recuerdan varios consejos sobre como debe actuar un usuario antes estos casos:
- Si recibes un correo de estas características debes desecharlo.
- No facilites datos personales o corporativos en páginas web de dudoso origen.
- Si recibes un correo electrónico de un remitente desconocido no accedas a sus enlaces ni descargues sus ficheros adjuntos.
- Las Organizaciones Legítimas no suelen mandar enlaces.
- El phishing es una técnica consistente en la suplantación de identidad de un organismo o entidad cuya finalidad es robar tus datos personales o credenciales de acceso.
Para ello, desde el SEPE aseguran que los usuarios pueden informarse de este y otros tipos de ataque en las páginas de la Oficina de Seguridad Internauta (OSI) y en el Instituto Nacional de Ciberseguridad (INCIBE).
¿Cómo identificar un correo de phishing?
A través de una infografía explicativa, el SEPE muestra como puedes identificar un correo de phishing.
https://x.com/empleo_SEPE/status/1425351621408591872?s=20
En primer lugar, a la hora de ver el remitente, vemos que es desconocido y no coincide con ninguna entidad. En cuanto al asunto, pone de ejemplo «Tu cuenta ha sido bloqueada».
Después, existen otros elementos que muestran que estamos ante un caso de engaño o fraude. Las faltas de ortografía suelen sor otro detonante de esta técnica y es que si realmente fuese una entidad legítima, no las tendría.
Por otro lado, la inclusión de enlaces, hipervínculos o los típicos mensaje de «Haga clic en el enlace», detonan que estamos ante un fraude, ya que una entidad legítima no pone enlaces.
Por último, una firma del correo distinta a la habitual también muestra que nos encontramos ante un caso de phishing.