Desde hace un tiempo a esta parte, han sido varias las ocasiones en las que se ha hablado del término 'phising'. Una técnica que, tal y como así la describen desde el Instituto Nacional de Ciberseguridad, consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. "Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico", añaden.
El 'phising', uno de los fraudes más extendidos
Es, nada más y nada menos que, uno de los fraudes más extendidos y que más afecta a empresas de todos los tamaños y sectores. Según apunta, existen variantes que utilizan los mensajes o las llamadas telefónicas para engañar a sus víctimas.
Google, Yahoo, DHL, Microsoft, Google o Netflix son algunas de las empresas más potentes afectadas por ataques de phishing. La última en serlo ha sido Indeed, la plataforma de empleo que representa un servicio gratuito para candidatos, donde se puede subir un CV, crear emails de alerta de empleo, buscar empleos, guardarlos y solicitarlos directamente.
La estafa telefónica que ofrece trabajo por teléfono para robar datos personales
"Se han detectado numerosos intentos de fraude que se hacen pasar por departamentos de recursos humanos de empresas, en ocasiones conocidas, en los que se ofrece un trabajo con muy buenas condiciones y bien remunerado. Los ciberdelincuentes utilizan diferentes vías de comunicación, como el correo electrónico, los mensajes o las llamadas telefónicas, para intentar robar datos personales, aunque no se descartan campañas en las que intenten obtener un beneficio económico", así es como desde el Instituto Nacional de Ciberseguridad (INCIBE) tratan, bajo el título '¿Un departamento de recursos humanos ha contactado contigo para ofrecerte un trabajo?', un asunto que cada vez afecta a más personas.
Una cuestión que, afortunadamente, tiene solución. Desde INCIBE recomiendan estar alerta y no proporcionar datos personales si no se está seguro de la legitimidad de la oferta, ni responder a la oferta bajo ningún concepto. Para ello, lo correcto es eliminar el mensaje, bloquear el contacto, reportarlo como spam, ponerlo en conocimiento del resto de compañeros y reportarlo a entidades oficiales o, incluso, informar a la empresa suplantada.
Para reportar el fraude, las autoridades aconsejan ponerse en contacto con la Línea de Ayuda en Ciberseguridad de INCIBE. De esta manera, se podrá evitar que otras personas sean víctimas. En caso de haber respondido al mensaje facilitando algún tipo de información personal o bancaria, "se deberán recopilar las evidencias (por ejemplo, con capturas de pantalla) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar la correspondiente denuncia. En los próximos meses, te recomendamos que practiques egosurfing para verificar que tu información personal no se haya visto filtrada en la Red. Si se ha efectuado el pago de alguna cuantía económica, se deberá contactar con la entidad emisora para que puedan bloquear cualquier transferencia", amplían desde el Instituto Nacional de Ciberseguridad.
