BeTech: noticias de tecnología

PHISHING BANCARIO

Si no esperas nada de DHL, cuidado con este falso email de reparto

Detectan una campaña de Phishing que suplanta a la empresa de paquetería DHL a través de un falso correo electrónico.

0
Si no esperas nada de DHL, cuidado con este falso email de reparto

En plena semana del Black Friday y justo antes de las Navidades, es normal haber comprado algo online y estar esperándolo. Y entre los servicios de paquetería y agencias de reparto, DHL es una de las más habituales, y precisamente la víctima de una nueva campaña de phishing que busca suplantar su imagen mediante email.

El falso correo de DHL

Según alerta el INCIBE, la campaña usa un email que tiene como asunto “Tu paquete ha llegado a la oficina de correos”. En el cuerpo del correo el mensaje informa de que hace falta realizar un pago para poder recibir el paquete. Un pago de 1,99 euros exactamente para “poder finalizar la entrega”.

Si recibes el email, lo abres y decides pagar, al pulsar sobre el botón de “PAGO”, lleva a una página fraudulenta suplantando a DHL donde solicitan los datos para tramitar el pago. Una vez introducidos los datos de la tarjeta de crédito, "estos quedaran a disposición de los ciberdelincuentes". Y lo malo no es que se queden con tus datos personales, sino que también tendrán los financieros, que es peor.

Pautas generales del INCIBE para evitar ser víctima de fraudes de este tipo:

  • No abrir correos de usuarios desconocidos o que no haya solicitado; hay que eliminarlos directamente.
  • Prestar atención al contenido del correo. Si procede de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.