Estafas de phishing a tener en cuenta este mes de enero

Con la llegada del nuevo año, los ciberdelincuentes se afanan en elaborar ingeniosas estafas de phishing para engañar a los usuarios y conseguir que faciliten su información personal y financiera. Dos de las estafas que están circulando este mes de enero son mensajes de texto de un número falso del HSBC y correos electrónicos que suplantan la identidad de la empresa antivirus TotalAV. A continuación le explicamos cómo son estas estafas y cómo puede protegerse.

El mensaje de texto fraudulento de HSBC

Esta estafa es un ejemplo clásico de cómo utilizar el miedo para manipular a la gente. Recibe un mensaje de texto, supuestamente del HSBC, en el que se le informa de que se ha domiciliado un cargo en su cuenta bancaria. Dice: "Si no eres tú, responde 'STOP' para cancelarlo". Suena urgente, ¿verdad? Pero de eso se trata. Los estafadores cuentan con que te asustes y actúes sin pensar.

¿La verdad? El mensaje no es de HSBC en absoluto. Es de estafadores que utilizan algo llamado "suplantación de número" para hacer que el texto parezca legítimo. Si respondes "STOP", no estarás solucionando el problema, sino abriéndoles la puerta para que sigan atacándote. Puede que le pidan que haga clic en un enlace o que comparta información personal y, antes de que se dé cuenta, sus datos estarán en malas manos.

El correo electrónico fraudulento de TotalAV

Esta estafa se dirige a su bandeja de entrada en lugar de a su teléfono. Recibe un correo electrónico que parece de TotalAV, una empresa legítima de software antivirus. Le advierte de que su suscripción ha caducado y le insta a hacer clic en un enlace para renovarla.

Pero aquí está el truco: el enlace no le lleva al sitio web de TotalAV. En su lugar, conduce a un sitio malicioso diseñado para robar su información personal o incluso infectar su dispositivo con malware. Los estafadores utilizan una marca y un lenguaje de aspecto oficial para que el correo electrónico parezca convincente, por lo que es fácil caer en la trampa si no se tiene cuidado.

Cómo protegerse

Este tipo de estafas están diseñadas para pillarte desprevenido, pero puedes mantenerte a salvo teniendo en cuenta unos sencillos consejos:

1. Deténgase y piense. Los estafadores se basan en la urgencia para presionarle a actuar con rapidez. Tómese un momento para respirar y pensar antes de responder a un mensaje inesperado.
2. Compruebe los detalles. En el caso de los correos electrónicos, fíjese bien en la dirección del remitente. ¿Coincide con el dominio oficial de la empresa? En cuanto a los mensajes de texto, recuerde que las empresas fiables rara vez solicitan información confidencial por SMS.
3. No haga clic en los enlaces de los mensajes. En lugar de hacer clic, vaya directamente al sitio web oficial de la empresa escribiendo la URL en su navegador. Es una forma más segura de verificar si el mensaje es auténtico.
4. Proteja su información. Nunca compartas datos personales o financieros por correo electrónico o mensaje de texto, por muy convincente que parezca el mensaje.
   Mantente protegido. Utilice software antivirus fiable para bloquear sitios web maliciosos y detectar amenazas antes de que puedan dañar su dispositivo.

Qué hacer si le atacan

Si recibe un mensaje de texto o un correo electrónico sospechoso, no se asuste y no se involucre. Informe del mensaje a su banco o a la empresa que se hace pasar por él. En el caso de los correos electrónicos de phishing, también puedes reenviarlos a report@phishing.gov.uk si estás en el Reino Unido.

El comienzo de un nuevo año es un buen momento para controlar su seguridad en Internet. Si te mantienes alerta y sigues estos consejos, podrás evitar ser víctima de estafas de phishing y disfrutar de un mes de enero más seguro y libre de timos.