Alerta por suplantación de identidad del IDAE mediante la remisión de correos electrónicos maliciosos

Distintos usuarios se han puesto en contacto para alertarnos acerca de la recepción masiva de correos electrónicos maliciosos.

En estos correos electrónicos los remitentes, que están suplantando la identidad del IDAE, utilizan las cuentas:

IDAE Encuestas Instrumentos financieros <kbadilla@kielsa.cr>
IDAE Encuestas Instrumentos financieros  <amministrazione@dipiusrl.net>

Esté atento y si recibe cualquier tipo de correo electrónico suplantando la identidad del IDAE, no conteste ni facilite ningún tipo de información, y si es posible informenos, agradecemos su colaboración.

Ya hemos puesto el fraude en conocimiento del Instituto Nacional de Ciberseguridad de España 

Recomendaciones para evitar ser víctima de phishing:

  • No responda a correos electrónicos de remitentes desconocidos con información privada sobre ti: DNI, datos bancarios, número PIN del móvil, contraseñas de acceso a otros servicios/aplicaciones. No sabes lo que harán con esa información.
  • Cerciórate muy bien quién es un contacto antes de añadirlo. Alguien podría hacerse pasar por una persona que no es para engañarte y obtener información sobre ti.
  • Sé precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos (Dropbox, Facebook, Google Drive, Apple ID, Correos y Telégrafos, Agencia Tributaria, etc.) con mensajes que no esperabas, que son alarmistas o  extraños.
  • Sospecha si hay errores gramaticales en el texto, pueden haber utilizado un traductor automático para la redacción del mensaje trampa. Ningún servicio con cierta reputación enviará mensajes mal redactados.
  • Si recibes comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner en alerta.
  • Si el mensaje te obliga a tomar una decisión de manera inminente o en unas pocas horas, es mala señal. Contrasta directamente si la urgencia es real o no directamente con el servicio o consultando otras fuentes de información de confianza: la OSI, Policía, Guardia Civil, etc.
  • Revisa si el texto del enlace que facilitan en el mensaje coincide con la dirección a la que apunta, y que ésta corresponda con la URL del servicio legítimo.
  • Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibes la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, sospecha.
  • Aplica la ecuación: solicitud de datos bancarios + datos personales = fraude

IDAE Instituto para la Diversificación y Ahorro de la Energía

© IDAE Instituto para la Diversificación y Ahorro de la Energía

C/Madera, 8 - 28004 Madrid - España    ·    Tel.: +34 913 146 673    ·    Fax: +34 915 230 414