La Dirección General de Consumo de la Junta de Andalucía incide en la importancia de atender a la ciberseguridad para protegernos ante la proliferación de casos de estafas online. En especial, Consumo llama la atención sobre los casos de phishing, cada vez más frecuentes, por la facilidad con que las personas usuarias pueden caer en los engaños de los ciberdelincuentes, a través de los cuales intentan robarnos nuestros datos personales y bancarios.

El phishing es una práctica fraudulenta basada en el envío de correos electrónicos en los que se suplanta la identidad de una determinada entidad o empresa (administraciones y servicios públicos como la Agencia Tributaria, el SEPE, entidades financieras, plataformas digitales de contenidos, redes sociales, etc.), y en los cuales se adjuntan archivos infectados con algún virus informático o malware, o enlaces a páginas web fraudulentas. Todo ello para hacerse con nuestros datos personales y bancarios.

Por esta razón, ante la sospecha de phishing, en ningún caso debemos descargar ningún archivo, pinchar en un enlace o responder a ese correo. La principal recomendación es eliminar directamente el correo electrónico.

Desde Consumo y el Instituto Nacional de Ciberseguridad (Incibe), se incide en que hay diversos indicios que deben hacernos sospechar que un correo electrónico que se ha recibido es un fraude. En este sentido, uno de los 'cebos' que utilizan los ciberdelincuentes es la urgencia del asunto que se comunica. Por ello, si en el mensaje nos instan a tomar una decisión en poco tiempo, es una mala señal. En este caso, lo recomendable es comprobar si dicha urgencia es real consultando otros canales o la web principal de la entidad.

Hay que desconfiar igualmente de todos aquellos correos en los que pidan a la persona usuaria introducir datos personales o bancarios, ya que una entidad de confianza u oficial nunca enviará correos electrónicos u otro tipo de mensajes solicitando este tipo de datos.

En los últimos años, se han multiplicado los correos electrónicos de phishing que aparentan ser entidades bancarias o servicios conocidos, aludiendo a problemas de carácter técnico, de seguridad y privacidad, a cambios en la política de seguridad, a descuentos o regalos, o que nos avisan de una inminente desactivación del servicio.

Otra pista importante para sospechar del correo electrónico recibido, es que en el contenido del mismo se observen faltas de ortografía y/o errores gramaticales, así como símbolos extraños.

También debemos sospechar de phishing si observamos que las direcciones de correo electrónico de instituciones, entidades o empresas que recibimos no tienen dominios propios y, en cambio, utilizan servicios de correo como gmail, hotmail, etc.

Estos fraudes también pueden llegar a través de otras vías, como el servicio de mensajes cortos (SMS) de los teléfonos móviles, el denominado smishing. A través de esta técnica, muy similar al phishing, se utilizan los SMS con la misma finalidad que en el phishing, esto es, que se pique en un enlace adjunto con el objetivo de hacerse con determinados datos personales o hacerse con el control de cuentas.

En la web de Consumo Responde, existe una sección con información útil para la utilización segura de internet, así como otra donde se actualizan constantemente los avisos-alertas del Incibe.