Recientemente se detectó una peligrosa campaña de 'phishing' que suplanta la identidad de la Tesorería General de la Seguridad Social con el objetivo de robar información sensible. Este fraude utiliza técnicas avanzadas de manipulación para que los usuarios entreguen voluntariamente sus claves personales de acceso, siendo también vulnerables lo vecinos de Ceuta.
Pero, ¿cómo funciona esta estafa por correo electrónico? Desde la Seguridad Social explican que los atacantes envían correos electrónicos utilizando una dirección que aparenta ser la legítima: notificaciones.telematicas.giss@seg-social.es.
Al coincidir con la dirección oficial de envío de notificaciones, resulta sumamente difícil para el destinatario detectar el engaño a simple vista.
El mensaje suele incluir un fichero HTML adjunto que, al abrirse, muestra un falso portal de la Seguridad Social diseñado específicamente para capturar las credenciales del usuario.
De acuerdo con lo denunciado por la Seguridad Social, esta campaña se dirige indistintamente a empresas y ciudadanos y la estrategia principal es crear una falsa sensación de intervención urgente, exigiendo al destinatario que valide un supuesto documento oficial de manera inmediata.
Pero el problema comienza al acceder al portal falso con sus claves habituales, pues de esta manera el usuario permite que los delincuentes logren la suplantación de su personalidad y tomen el control de sus trámites administrativos.
Más allá de la advertencia, la Seguridad Social también ofrece una serie de recomendaciones para no caer en estas trampas, haciendo hincapié en que es fundamental observar los detalles del mensaje.
Al respecto, recalcan que los correos de fraude digital suelen presentar las siguientes señales de alerta:
Hay que tener en cuenta que la Seguridad Social nunca solicitará un correo electrónico y su contraseña como forma de identificación oficial ya que el acceso legítimo siempre se realiza a través de métodos de identificación segura propios de la Administración.
Ante cualquier comunicación sospechosa, se aconseja desconfiar de enlaces y archivos adjuntos que exijan contraseñas.
En caso de duda, lo más seguro es contactar directamente con los teléfonos oficiales de la Seguridad Social para verificar la autenticidad del mensaje o consultar el sitio web del Instituto Nacional de Ciberseguridad (Incibe) para obtener más recursos de protección.
Los graves incidentes registrados en las gradas obligaron a retrasar durante más de una hora…
El Ministerio de Defensa ha lanzado una importante oferta de empleo público de interés en…
La nueva normativa sobre ascensores ya es oficial y trae consigo un impacto directo en…
El ciclismo fue protagonista este pasado fin de semana con la celebración de dos competiciones…
La Consejería de Educación, Cultura y Juventud, a través del Negociado de Festejos, ha puesto…
Trabajar de noche en Ceuta no solo implica un esfuerzo adicional, sino también el derecho…