El Servicio de Empleo Público Estatal (SEPE) ha alertado de una última estafa en la cual, el ciberdelincuente suplanta la identidad del organismo para enviar mensajes fraudulentos mediante SMS, Whatsapp y email, con el objetivo de robar datos personales y bancarios.
Esta práctica se conoce como ‘phishing’, una técnica que consiste en suplantar la identidad de un organismo público para conseguir datos personales o credenciales de acceso. Por ello, la administración pública de empleo ha avisado a toda la ciudadanía de este timo en su cuenta de Twitter para que no proporcionen ningún tipo de dato a través de estos canales.
Las recomendaciones
En primer lugar, el SEPE nunca pide por mensaje datos personales. Por lo que si se recibe un mensaje de estas características, hay que desecharlo. Antes de facilitar datos personales a través de una página web, hay que asegurarse de que se trata de la página oficial del organismo. En este sentido, tampoco hay que acceder a enlaces recibidos.
La inserción de sellos e imágenes de instituciones oficiales forma parte de estas prácticas comunes. En líneas generales, las páginas phishing no cuentan con navegación segura o certificado SSL. Esto es, un certificado digital que comprueba la identidad de un sitio web. Para comprobarlo, habrá que dirigirse a la dirección de la página en la que aparece un candado. El mismo indicará si la navegación es segura.