¿Qué es?
Consiste en el envío de correos electrónicos masivos que suplantan la identidad de bancos o empresas de internet, solicitando la actualización de los datos personales al usuario (contraseñas, número de la tarjeta de crédito, etc.) a través de una página de la empresa en cuestión que parece totalmente real y auténtica. Cuando el usuario introduce los datos en dicha página, éstos son captados o pescados por la red de ciberdelincuentes.
¿Cómo prevenirlo?
Consejos para menores:
• No se debe responder a ningún correo que pida datos personales.
• Nunca hacer clic en enlaces sospechosos que recibamos en el correo electrónico.
• Antes de introducir contraseñas en páginas web, comprobar que son las reales y las auténticas a través de elementos como el “https” o el código de colores de los navegadores: verde, la página es real, o blanco, hay que ser precavido, ya que la página no proporciona información sobre su propietario.
Consejos para padres/madres y educadores:
• Nunca se debe enviar información personal o financiera por correo electrónico.
• Tener cuidado con los archivos adjuntos que se reciben a través del correo electrónico, así como con su descarga, ya que pueden ser maliciosos.
• Nunca hacer clic en enlaces sospechosos que recibamos en el correo electrónico.
• Desconfiar de correos que parecen provenir de compañías, empresas, etc., con las que el usuario mantiene relación y en los que se avisa o advierte de que se va a cancelar una cuenta bancaria, un servicio, etc., si el usuario no responde.
• Hay que tener cuidado igualmente con aquellos correos que envían teléfonos a los que llamar para facilitar la información.
• Eliminar los correos electrónicos de empresas que soliciten o pidan la actualización de la información personal (contraseñas, cuenta bancaria, números de tarjeta de crédito, etc.). Los bancos, compañías, etc., nunca van a operar de esa manera ni van a solicitar esos datos por correo electrónico.
• Confiar en las páginas web que uno mismo escribe en la barra de navegación y que muestran indicadores de seguridad como “https” o el código de colores de los navegadores.
• Revisar de vez en cuando las cuentas bancarias con el fin de detectar lo antes posible cualquier cargo no autorizado.
¿Qué hacer?
• Se pueden enviar los mensajes recibidos a la empresa u organización suplantada para que esté en su conocimiento.
• Denunciar el caso.