Cada cierto tiempo piratas informáticos de diversa índole intentan suplantar la identidad de grandes empresas para obtener los datos de sus usuarios. Es lo que se conoce como phishing, intentar pescar a incautos para poder acceder a sus servicios.
En esta ocasión la empresa afectada es Movistar, que ha anunciado que muchos de sus clientes están recibiendo un correo electrónico fraudulento en el que se invita a que se haga clic en un enlace.
Una vez hecho eso el usuario aterrizaría en una página web que imita la de Movistar y donde se le pide que ponga su usuario y contraseña. Si se da ese paso los creadores del ataque de phishing ya tendrían nuestros datos.
Cómo es el mail que se envía
En esta ocasión vemos cómo el asunto del mail es siempre el mismo «Información de interés sobre su factura móvil”. Si hemos recibido un correo con ese texto no deberemos ni abrirlo ni mucho menos pulsar en el enlace que contiene.
Cómo esquivar estos ataques
Lo primero que hay que hacer es desconfiar por sistema de este tipo de correos. Tenemos que mirar pistas sutiles:
- Faltas de ortografía.
- Direcciones web extrañas.
- Correos con dominio que no tiene que ver con la empresa.
- Falta de certificado SSL.
Si por desgracia ya hubiéramos entrado y dado nuestros datos lo que debemos hacer es ir a nuestro perfil en la web de Movistar y cambiar la contraseña por una lo más fuerte posible.
Nosotros os aconsejamos que escojáis una frase larga con una fecha de cuatro dígitos al final. La idea es que sea fácil de recordar pero compleja a la vez de descrifrar.
Si cuando intentemos entrar ya nos han cambiado la contraseña lo que debemos hacer es llamar a Movistar y solicitar un cambio desde el servicio de atención al cliente, al que deberemos explicar lo que ha sucedido.