Phishing

Los delincuentes intentan obtener datos confidenciales de la empresa mediante correos electrónicos fraudulentos, sitios web falsos y otros métodos. Al hacerse pasar por una persona conocida (colega, jefe) u organización (banco, proveedor de servicios), los estafadores explotan la confianza de la víctima para revelar información voluntariamente.

¿Dónde me encuentro con el phishing en mi trabajo diario?

Comienza la jornada y revisas tus correos electrónicos, luego encuentras un correo de uno de tus proveedores de servicios. El texto habla de una factura cuya cantidad te sorprende. La factura se adjunta como un documento. Te sorprende porque no has contratado a este proveedor de servicios en los últimos meses. Lo que hagas en los siguientes segundos es crucial:

R) Tratas este correo con escepticismo, porque estás seguro de que no se esperaba ninguna factura de este proveedor de servicios. Revisan de nuevo el correo de cerca. Tu proveedor de servicios aparece como el remitente, pero la dirección de correo electrónico es visible. Por ejemplo, es web@YSJ1QFWP8RU0C0N6.net o bricklayer316@moselland.de. Tu sospecha se profundiza y borras este correo. Si tienes dudas, llama rápidamente a tu proveedor de servicios. Bajo ninguna circunstancia deberías abrir el archivo adjunto de este correo electrónico a menos que estés completamente seguro de que realmente proviene de tu proveedor de servicios.

B) Abres el archivo adjunto del correo para saber más. Aparentemente no pasa nada malo, pero la factura es obviamente falsa. Borras el correo. Pero cuando abres el archivo adjunto, un virus ya se ha activado. Mientras tú estás ocupado con otras cosas, él envía correos electrónicos con facturas falsas a todos tus contactos en tu nombre. Si tienes mala suerte, el virus cargará malware en tu ordenador, provocando fallos o incluso chantajes .

¿Qué puedo hacer para protegerme del phishing?

Siempre trata los archivos adjuntos y enlaces de correos electrónicos con recelo. Siempre revisa la dirección de correo electrónico del remitente para ver si hay correos. Elimina las falsificaciones evidentes. Pero incluso si tienes la más mínima sospecha, ignora el correo electrónico al principio y revísalo fuera del programa de correo:

• Si el supuesto remitente es conocido personalmente, lo mejor es llamarle rápidamente. También puedes escribirle un correo electrónico. Pero: Asegúrate de usar una dirección de correo electrónico que sepas con certeza que pertenece al destinatario previsto, NO respondas al correo sospechoso.
• Si el supuesto remitente es una empresa que conoces (por ejemplo, Amazon o tu banco), cierra este correo. Aprovecha deliberadamente el desvío desde tu navegador e inicia sesión en tu cuenta de cliente con esta empresa. NUNCA uses un enlace de un correo electrónico para hacer esto. Revisa tu cuenta de cliente para ver si has recibido algún mensaje. Probablemente no sea así.
• Si el remitente no lo conoces, busca en Google «spam de correo» y palabras clave en el asunto o en una descripción del correo (por ejemplo, solicitud de cobro, archivo adjunto, factura). En la mayoría de los casos, encontrarás advertencias sobre correos electrónicos falsos. Incluso puede citar un correo electrónico idéntico al que recibiste. Elimina cualquier correo electrónico en el que no hayas podido verificar la identidad del remitente de forma independiente del correo.

Se puede encontrar más información en la sección de información del centro de asesoramiento al consumidor sobre spam de correo electrónico, phishing y troyanos: www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar