IAM/Redacción Se trata de emails ilegítimos que avisan de la supuesta recepción de un paquete, que deben eliminarse sin abrir el adjunto
• En caso de duda sobre la autenticidad de cualquier comunicación en nombre de CORREOS, se aconseja contactar en el teléfono de Atención al Cliente 902 197 197CORREOS ha detectado en los últimos días que se están enviando correos electrónicos en nombre de la empresa (phising) sobre supuestos envíos. Si el destinatario pincha en el enlace que se incluye en el mensaje, se descarga un archivo en formato .zip que infecta el equipo y cifra ciertos ficheros, en especial los de ofimática. En caso de recibir un email de este tipo, lo mejor es eliminarlo sin abrir el adjunto o el enlace. En cualquier caso, si se tienen dudas sobre la autenticidad de cualquier comunicación en nombre de CORREOS es necesario tener en cuenta los siguientes puntos:• Si se ha facilitado una dirección de correo electrónico a CORREOS.• Si se espera algún envío.• Fijarse en cómo está escrito el mensaje, sobre todo, si se incluye palabras de otro idioma o si presenta faltas de ortografía. En caso de seguir teniendo dudas, hay que ponerse en contacto con nuestro servicio de Atención al Cliente a través del teléfono 902 197 197.CORREOS ha tomado medidas para hacer frente a este fraude en las siguientes líneas de acción:• Análisis del comportamiento del malware para proporcionar información detallada vía canales de comunicación interna y externa, redes y también, a través de nuestra web.• Implementar medidas de protección en los Sistemas de Información de CORREOS.• Solicitud del cierre del Sitio Web fraudulento que suplanta la identidad de CORREOS.• Comunicación del incidente a las Cuerpos y Fuerzas de Seguridad, así como a los ciudadanos a través de las redes sociales, aviso en nuestra página web, e información en los medios de comunicación.
¿Qué es el phising?
Es un tipo de estafa informática con la que se intenta conseguir información confidencial de forma fraudulenta: el estafador se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.Habitualmente, se incluye en el comunicado fraudulento un enlace que apunta a una página distinta de la que se aparenta, con objeto de obtener datos como claves o contraseñas de acceso, de infectar al ordenador con malware o incluso secuestrarlo para solicitar un pago.