04 oct, 2022 · Equipo de Ciberseguridad de Correos
Si todavía no sabes muy bien qué es esto del phising, te recomendamos que hagas una visita a la primera parte de la entrevista con Raúl Gómez-Álvarez , para saber exactamente qué es. Pero, si ya conoces el fraude de toda la vida vía Internet, te animamos a seguir leyendo para conocer todas las herramientas contra los ciberdelincuentes de la mano de un experto.
En Correos no sólo trabajamos a nivel corporativo sino también de cara a la sociedad. Dentro del phishing podemos dividir dos áreas, por un lado, la comunicación o canal y, por otro lado, la interacción.
El phishing puede llegar por cualquier canal en el que la gente pueda picar, por ejemplo, WhatsApp, Telegram o redes sociales.
Sin embargo, estas comunicaciones por todo tipo de canales necesitan de la segunda área que es la interacción, una segunda web, normalmente. En la inmensa mayoría de los casos, si nosotros no interactuamos con el mensaje fraudulento, no nos pasará nada.
“Siempre y cuando no accedamos a los enlaces que se incluyen en estos mensajes o no proporcionemos datos personales, es estaremos más seguros”.
En cuanto a los pasos para detectar una comunicación fraudulenta, tenemos varios:
“En Correos jamás enviaremos un email amenazándote de quedarnos con tu pedido si no pagas o de ponerte una multa por el pago de unas tasas de aduanas, que es algo muy común en el phishing que hemos detectado”.
Si aún con estos dos consejos terminamos recibiendo y entrando en un mail fraudulento, hay 5 puntos clave para detectarlo y que podamos protegernos:
“Siempre se busca esta urgencia o amenaza para provocar la emoción en el receptor y que ya sea por miedo, por sorpresa o por cualquier otra reacción, termine clicando o dando los datos que el estafador busca”.
En Correos hemos detectado 3 casuísticas con diferentes variantes que se repiten mucho en estos ataques y que son pago de aduanas, localización de paquete y pago por envío. Si nos damos cuenta todas incluyen el pago o la necesidad de aportar datos financieros.
En el caso del pago por envío, el mensaje suele ir dirigido a que el receptor está esperando un paquete y para recibirlo debe abonar una cantidad si quiere que se lo envíen y entreguen. Esto es algo que Correos no hace nunca y mucho menos a través de un email.
Suelen ser muy efectivos ya que se envían a millones de personas y de entre todas ellas es común que muchas esperen paquetes enviados por Correos, por lo que terminan por creerlo. Las cantidades que intentan sustraer son pequeñas, de 1,49€, 1,79€, etc.
En el caso del pago de aduanas, se envía un email en el que se pide abonar a través de un enlace cierta cantidad de dinero si queremos que el paquete no quede parado en aduanas. En Correos nunca pediremos el pago de aduanas por esta vía, ya que para hacerlo hay que realizar una serie de pasos desde la web oficial y no pagar directamente mediante un enlace.
En el último caso, la localización del paquete, se cambia el mensaje alegando que se ha perdido el pedido o que hubo un problema con la localización y que para solucionarlo debemos ingresar nuestra dirección o información privada a través de un enlace.
Desde Correos trabajamos mucho estos casos informando a través de redes sociales para que la gente conozca estos fraudes más comunes y los puedan prevenir.
Sí, en las próximas semanas, aunque ya está disponible, comunicaremos el lanzamiento del verificador de email.
“El verificador de email es una herramienta muy útil ya que va a permitir a los usuarios comprobar si los correos que reciben de Correos son fiables o no. Está siempre en correos.es”.
Se incluirá, con cada comunicación que enviemos sobre envíos y paquetería, un código, compuesto por letras y números, dentro de un recuadro amarillo en la parte inferior del email que nuestros clientes podrán introducir en el verificador y que les confirmará si ese mensaje es seguro y pertenece a Correo
Lo más común para estas empresas es que no hagan nada ya que tienen la concepción de que es difícil, es caro o simplemente que al ser una pequeña empresa no tendrán problemas de ciberseguridad. Pero, hay que tener en cuenta, que existen muchos estudios que demuestran que un gran porcentaje de pymes que reciben un ciberataque terminan cerrando.
Mi recomendación es que siempre que puedan tengan como mínimo a una persona centrada en estas tareas dentro de la empresa. Si además pueden destinar una parte del presupuesto a ciberseguridad, existen cada vez más proveedores nacionales e internacionales que pueden ayudar a garantizar esa seguridad en las empresas.
Aunque pueda parecer que no, siempre merece la pena intentar dejar un pequeño presupuesto a nivel de ciberseguridad.
“A las PYMES les diría que mientras que no sean atacados la ciberseguridad no parece servir de nada, pero si ocurre, puede ser la diferencia entre tener que cerrar la empresa o no”.
Además de contar con equipos de personal especializado, existen muchas herramientas y marcos de seguridad al alcance de todas las pymes que les ayudarán a aumentar su seguridad. Algunos ejemplos son la implantación de un firewall, contar con antivirus a nivel personal y de servidores, mantener actualizados los sistemas operativos de los equipos, gestionar las vulnerabilidades, etc.
29 sep, 2022 · Equipo de Ciberseguridad de Correos
“Los malos no son los hackers, son los ciberdelincuentes”, phishing o el fraude de toda la vida vía Internet I
31 ago, 2021 · Área de seguridad de la información
¿Recibes comunicaciones fraudulentas?