Suplantación

El nuevo tipo de 'phishing' del que los Mossos alertan

Qué es el phishing y cómo evitarlo

Estas marcas son las que más sufren de phishing

Phishing dropbox

Phishing dropbox / Mossos d'Esquadra

El Periódico

El Periódico

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

Los Mossos d'Esquadra han alertado de que un nuevo tipo de 'phishing' está resurgiendo, esta vez suplantando la identidad de Dropbox, una plataforma para subir archivos a la nube, con un correo con un enlace que redirige a una página fraudulenta.

Esta página aprovecha la inocencia de muchas personas, que se creen que es la página oficial del sitio web, y acaban pidiendo datos personales, entre ellos la contraseña, para poder robar la cuenta de la víctima.

Así pues, desde el cuerpo policial avisan de que no se entre en ningún enlace y que se elimine el mensaje inmediatamente.

¿Qué es el phishing?

El 'phishing' es la técnica que consiste en suplantar la identidad de una cuenta, ya sea un correo, un usuario de una red social o un SMS que llegue al móvil. En este caso, sería correo de suplantación de identidad. Un correo falso para hacerse pasar por las empresas reales y conseguir datos personales de los usuarios.

Para poder diferenciar de si es la cuenta oficial o no, podemos seguir una serie de pasos:

  • Mirar la dirección de origen. Nos tendremos que fijar qué hay después del @. Si se trata del mismo que el de la web oficial, será el verdadero. Pero si hay un @gmail.com u otro, tenemos que desconfiar, ya que las empresas usan mayoritariamente un dominio propio de correo. Pero cuidado, porque los 'phishing' podrían usar el mismo nombre pero con alguna variación mínima que podría pasar desapercibida. Por ejemplo, en vez de Dropbox -la oficial-, usarían Drepbox, Drropbox, Dropdox...
  • Mirar a qué página web nos dirige y ver si el dominio es el mismo que el de la original. Tenemos que tener en cuenta la url que veamos en la parte superior de nuestra pantalla antes de proporcionar nuestros datos.
  • Comprobar en redes sociales o Google si hay más usuarios que están recibiendo las mismas notificaciones sospechosas y ver si hay algún aviso oficial como el de los Mossos d'Esquadra.