PHISHING
Si recibes este correo de la Seguridad Social, no piques, es una estafa
El Ministerio de Inclusión y Seguridad Social alerta de un envío masivo de correos electrónicos fraudulentos en su nombre para robar datos de los destinatarios
![Correo electrónico fraudulento haciéndose pasar por el ministerio de Seguridad Social](https://estaticos-cdn.prensaiberica.es/clip/302c2c66-4766-492a-bc1e-3925929807b6_16-9-discover-aspect-ratio_default_0.jpg)
Correo electrónico fraudulento haciéndose pasar por el ministerio de Seguridad Social / @incluinfo
La cuenta oficial de Twitter de la atención al ciudadano del Ministerio de Inclusión y Seguridad Social del Gobierno de España ha alertado de un fraude que está circulando en las últimas semanas. Se trata de un ejemplo más de phishing, envío de un mensaje suplantando la identidad de una compañía conocida o entidad pública para conseguir información personal o bancaria del destinatario.
El gancho es el supuesto reembolso de una cantidad de dinero -450 euros en el caso que mencionan- por parte de la Seguridad Social tras "los últimos cómputos anuales del ejercicio".
Este mensaje llega al correo electrónico de parte de una cuenta que se hace pasar por el ministerio, donde se indica que el receptor "es elegible para recibir un reembolso de Seguridad Social". Este es el caso concreto que han citado, si bien hay que aclarar que este tipo de fraudes pueden no coincidir exactamente en estos términos, aunque sí en unos muy similares.
Sea como fuere, desde el este portal oficial recuerdan que ante cualquier correo electrónico, mensaje o comunicación de la que se dude su veracidad, el ciudadano debe contactar directamente con la persona o institución que dice enviarlo para confirmar o desmentir su autenticidad.
En cualquier caso, avisan de que no se debe descargar ninguna aplicación ni pinchar en enlaces o archivos adjuntos al mensaje, puesto que es la ventana abierta para el potencial robo de datos personales o credenciales.
¿Cómo prevenir el phishing?
La Organización de Consumidores y Usuarios (OCU) ha elaborado una batería de consejos para prevenir caer en este tipo de ataques de phishing.
En primer lugar, se debe comprobar que el remitente es conocido y utiliza una dirección de correo electrónico legítima, es decir, que el texto que sigue al @ coincide con la empresa o institución que dice ser. Hay casos muy evidentes que en este primer paso ya quedarán al descubierto, pero en otros puede no ser así.
El segundo consejo de la Organización de Consumidores es desconfiar cuando en el cuerpo del mensaje haya faltas de ortografía o de concordancia. ¿El motivo? Los ciberdelincuentes emplean traductores automáticos.
Tercero, sitúa el ratón encima de cualquier link incluido en el email, porque aparecerá una ventana pequeña con la dirección URL "real" a donde dirige. Si, efectivamente, no concuerda con el remitente, estás ante un caso de phising.
Finalmente, la OCU ofrece un consejo capital para este y otros casos: "Si el contenido del mensaje te parece sospechoso, probablemente lo sea". Ante cualquier duda, busca la dirección en el navegador o en el buscador.
- Georgina Rodríguez se queda con la casa y pensión vitalicia: el acuerdo con Cristiano Ronaldo
- El Real Zaragoza se lanza a por Stefan Lekovic
- Falla la prueba piloto de Volveremos: 'Fue una muy mala experiencia en la que perdimos mucho más que ganamos
- La respuesta de Fabiola Martínez al enterarse de que Gabriela Guillén prepara sus memorias: 'Ay, Dios mío
- Pep Biel, el otro regreso frustrado
- Los cuatro negocios que cierran sus puertas en Puerto Venecia
- ‘Parque Venecia 2’ avanza con el objetivo de levantar sus primeros pisos en 2026
- ¿Quién es Logan Sampedro, el último expulsado de 'Supervivientes All Stars'?