Ataques

«Paga tu multa»: El email de la DGT al que no tienes que hacer caso

Cuidado si recibes este correo electrónico de la DGT reclamando el pago de una multa. Es mejor que lo ignores y lo borres. Si le haces caso, podrías poner en riesgo tus datos personales.

Control policial de tráfico correo electrónico dgt
Foto: Andrew Khoroshavin en Pixabay

Esta es quizá la primera notificación de multa a la que no deberías hacer caso. La Oficina de Seguridad del Internauta -OSI- ha detectado el envío masivo de un correo electrónico que suplanta a la Dirección General de Tráfico -DGT- para engañar al usuario y robarle sus datos personales.

Se trata de un email cuyo asunto es “PAGA TU MULTA”.  Si te llega y lo abres, te aparecerá un mensaje que informándote de que supuestamente tienes una sanción de tráfico sin pagar, por lo que te urge a que te descargues la multa en un enlace a una página web.

Y es ahí donde está el engaño. Si una persona cae en la trampa, pincha en el link y se descarga el fichero que encontrará allí, en realidad estará instalando un software malicioso que infecta el equipo informático y obtiene información confidencial suya.

Eso sí, si has recibido el correo, pero no has interactuado con ninguno de los archivos adjuntos, estás a salvo. En ese caso, OSI te recomienda que simplemente borres el email.

Tanto la OSI como la DGT han difundido este caso en sus redes sociales para evitar que las personas piquen.

Otro caso más de phishing

Este correo electrónico que suplanta a la DGT cumple a la perfección con las pautas de un ataque por phishing.

Se trata de un envío masivo de correos electrónicos que se hacen pasar por una entidad oficial o de confianza del receptor para engañarla pidiéndole datos personales o haciendo que pinche o descargue determinado enlace o archivo, a través de los cuales infecta el equipo de la víctima.

¿Cómo puedes detectar si es phishing?

Para evitar caer en la trampa, conviene conocer varios detalles que ayudan a identificar si un correo es genuino o una suplantación. Estas son las claves que ofrece Álex Casanova, experto en ciberseguridad:

  • Si el correo que hemos recibido contiene una dirección web, debemos fijarnos muy bien en la URL a la que nos remite el enlace. Para ello hay que pasar el ratón por encima del enlace para que se muestre en la barra de mensajes de nuestra aplicación. Muchas veces, los ciberdelincuentes utilizarán técnicas que harán que esas direcciones URL se diferencien muy poco de las direcciones originales. Hay que buscar alteraciones de mayúsculas y/o minúsculas, puntos situados en un lugar poco visible, todo lo que puedan para tratar de confundir al usuario.
  • Otro de los puntos en los que nos tenemos que fijar es cómo está escrito el correo. Si bien los ciberdelincuentes cada vez se esmeran más en mejorar la ortografía, en muchas ocasiones estas campañas se lanzan a nivel mundial y los correos son traducidos mediante el uso de traductores automáticos, que a buen seguro pueden contener errores gramaticales o formas de expresarse poco comunes para los hablantes nativos.
  • Muchos de estos correos electrónicos engañosos contienen ficheros adjuntos. Desconfía siempre de los archivos que puedan adjuntar los correos sospechosos. Solo debes abrir el adjunto si estás muy seguro de que el correo es legítimo, pero, antes, intenta que sea escaneado por alguna solución antivirus.
  • Pero, sobre todo, en estos momentos de confusión, y ante la avalancha de noticias, apliquemos el sentido común, y agudicemos nuestros sentidos para estar alerta. En cualquier caso, consulta siempre fuentes de información oficiales en redes sociales, así como perfiles de la Policia Nacional y Guardia Civil, que siempre nos ayudarán a detectar esos bulos y correos maliciosos.

Ponte a prueba

¿Crees que ya sabes cómo diferenciar un correo electrónico auténtico de uno que es phishing? Puedes poner a prueba tus conocimientos con el siguiente test de Google:

Se trata de 8 preguntas en las que te reta a que descubras si los correos electrónicos que te muestra son auténticos o son phishing. Si fallas, te explica en qué pistas te deberías haber fijado. Y es que la clave para prevenir este ataque es saber descubrirlo.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.