Desde el COAA queremos alertar de la existencia de diferentes intentos de estafa mediante el envío de comunicaciones fraudulentas que utilizan técnicas avanzadas de suplantación de identidad basadas en la aplicación de ingeniería social.
Este tipo de comunicaciones suelen contener ficheros adjuntos o enlaces maliciosos con los que se pretende obtener información personal de los usuarios.
Se debe extremar la precaución y vigilancia ante este tipo de técnicas que, en la actualidad, representan el mayor vector de ataques relativos a ciberincidentes.
RECOMENDACIONES DE SEGURIDAD
✔ Procurar no acceder a páginas web oficiales desde enlaces externos.
✔ Desconfiar de correos electrónicos o SMS con enlaces a páginas web que soliciten claves de acceso personales.
✔ Evitar la apertura de ficheros adjuntos en correos electrónicos cuyo remitente no pueda identificarse claramente.
✔ Desconfiar de correos electrónicos redactados con sentido de urgencia.
✔ Procurar no aportar información confidencial vía telemática.
✔ No arriesgarse si existen dudas acerca de la legitimidad de una comunicación recibida.
✔ Mantener actualizados los sistemas informáticos.
✔ Utilizar un antivirus con licencia e instalar un firewall.
✔ Elegir contraseñas seguras y diferentes para cada servicio de Internet.
EJEMPLOS DE COMUNICACIONES FRAUDULENTAS
Instituto Nacional de Ciberseguridad: Phishing
Instituto Nacional de Ciberseguridad: Smishing
Instituto Nacional de Ciberseguridad: Spoofing
Instituto Nacional de Ciberseguridad: Ransomware
Agencia Tributaria: Información de casos de suplantación
Ministerio del Interior: Alerta de ciberataques a estudios de arquitectura
¿CÓMO ACTUAR ANTE UN POSIBLE FRAUDE?
Presentación de denuncias penales (Grupo de Delitos Telemáticos de la Guardia Civil)
Información y atención presencial (Grupo de Delitos Telemáticos de la Guardia Civil)