"Desconfiad": la respuesta viral del CEO de Pescanova a los intentos de 'phishing' que recibe en su correo a las cuatro de la mañana

Santiago de Compostela

El CEO de Pescanova ha detallado en su perfil de Linkedin, la red social por excelencia para relacionarse laboralmente, que de madrugada recibió un email en inglés en el que le felicitaban por su buen hacer laboral y le anunciaban una subida salarial. Eso sí, la trampa era más que evidente porque, además de no mencionar ni el porcentaje ni la cantidad que iba a recibir de más, en el correo se le pedía descargar un archivo adjunto en el que se detallaría esa cuantía y que tenía que enviar de vuelta tras firmarlo. El CEO de Pescanova asegura que recibe al menos 3 o 4 intentos de phishing al día, pero "ninguno como este" bromea, "por batir todos los récords de creatividad".

Esto compartía el CEO de la compañía en su red: "Todos los días recibo -como casi todo el mundo-, al menos 3 ó 4 intentos de #phishing. Casi todos tropiezan con los sistemas de seguridad y acaban en el spam. Desde el clásico “fraude del CEO” hasta cualquier argucia imaginable de los amigos de lo ajeno. Comparto este de hoy con vosotros por batir todos los récords de creatividad. Pista: si alguien a las 4 de la mañana os manda un mail felicitándoos por el trabajo que hacéis en la compañía, y que por eso os suben el sueldo y que solo hay que firmar, desconfiad".

Ampliar

Ni siquiera el CEO de una empresa está libre de intentar ser estafado.

Consejos para evitar estas estafas

La OCU nos da una serie de recomendaciones para evitar el phishing. El ataque suele llegar a través de un mensaje o correo electrónico o también por sms. Lo más seguro es identificarlo en este paso. Comprueba que el nombre del remitente es conocido y que la dirección de correo electrónico es legítima. Para ello comprueba que el dominio se corresponde con la empresa de la que dice provenir. Recordemos que hace poco, se nos alertaba de una estafa utilizando el falso dominio de la Agencia Tributaria.

Desconfía cuando se use un lenguaje con errores de ortografía, concordancia o redacción. Los ciberdelincuentes suelen usar traductores automáticos. Pasa el ratón por encima de cualquier enlace o link que contenga el email. Normalmente aparecerá en una pequeña ventanita la dirección URL "real" a la que dirige ese link. Si no coincide con la que aparece en el email o crees que no se corresponde con la del sitio que representa, probablemente se trate de phishing.

Únete al canal de WhatsApp de la SER

Si el contenido del mensaje te parece sospechoso probablemente lo sea. Estamos hablando de premios o de sorteos en los que no se participó, ofertas de trabajo para las que no hemos enviado nuestro currículum, multas que no constan, avisos importantes de empresas con las que no tenemos contratado ningún servicio y un largo etcétera. También se ha de tener cuidado con los correos amenazantes: bloqueo de cuentas, deudas y amenazas legales.

Si aún así has pinchado en el link, aún puedes identificar una página web de phishing fijándote bien en la URL. Esto es especialmente importante si navegas con el móvil, ya que esta suele estar oculta por defecto para ganar espacio en la pantalla y porque no solemos estar familiarizados con las versiones móviles de las páginas web. Recuerda que no te robarán sus datos solo por pinchar en el link, tienes que llegar a introducirlos.