1. Fogar
  2. Consellos de ciberseguridade

Que no et pesquin!

Axudámosche a identificar as formas de fraude por ciberdelincuentes

Que é o Phishing?

O phishing é unha técnica para intentar roubar información confidencial como contrasinais, números de tarxetas de crédito ou datos bancarios. Máis do 90 % dos ataques cibernéticos proveñen do correo electrónico.

Un dos ataques máis frecuentes que afecta as empresas é o phishing. O pirata informático suplanta a identidade da marca para poñerse en contacto cos seus clientes, esmerándose en utilizar o mesmo aspecto e forma de comunicación que a marca. O máis común é que, a través do correo electrónico, cheguen a ganar a confianza do usuario para conseguir información confidencial ou sensible.

Entre as comercializadoras, o phishing máis común é enviar correos electrónicos facendo referencia a unha factura, xa for achegando un arquivo como factura ou reclamando datos persoais por factura non pagada.

Como podemos detectar un Phishing?

Quen é o remitente?

  • Verifica o nome que se amosa como orixe dun correo electrónico e o enderezo electrónico.
  • • Non quedes só co nome visible, revisa o enderezo de correo, especialmente o texto que aparece tras a @.
  • • En Naturgy, os clientes de Área Clientes reciben un correo electrónico co remitente: factura@naturgy.es
  • • Revisar se os logotipos da empresa e a marca son reais.

Os teus datos a salvo

  • Naturgy non solicita por correo electrónico as túas credenciais persoais nin bancarias, nin o teu usuario ou o teu contrasinal da túa Área Clientes.

Comproba a ortografía

  • Os piratas adoitan ser descoidados coas normas ortográficas e iso delátaos.

Fíxate ben na imaxe

  • A nosa imaxe de marca está perfectamente identificada cos nosos logos e o noso estilo.

Imagen

Imos analizar un exemplo da estafa máis común de Phishing

Ver exemplo

Que é o Smishing?

O smishing é unha variante do phishing para conseguir información confidencial (contrasinais, datos bancarios...) de usuarios. O smishing é unha técnica que consiste no envío dunha SMS por parte dun ciberdelincuente a un usuario simulando ser unha entidade lexítima. O obxectivo é obter información persoal, contrasinais, números de tarxetas de crédito ou números de contas bancarias e, en xeral, calquera tipo de información sensible ou confidencial que permite aos ciberdelincuentes cometer estafas ou fraudes electrónicas.

Para conseguir o seu propósito, o atacante utilizará a suplantación de identidade de persoas e organizacións.

Como detectar un Smishing?

Que podo facer?

  • Mantén unha actitude de reserva cara a mensaxes ou SMS inesperadas nas que se soliciten datos sensibles, acceder a unha ligazón web ou utilizar un código QR.
  • Non proporcionar nunca información de acceso nin datos persoais ou contas bancarias.
  • • En Naturgy só che enviaremos SMS se iniciaches un proceso de contratación ou solicitude para confirmar algún paso.

Os teus datos a salvo

  • Naturgy non solicita por correo electrónico as túas credenciais persoais nin bancarias, nin o teu usuario ou o teu contrasinal da túa Área Clientes.

Comproba a ortografía

  • Os piratas adoitan ser descoidados coas normas ortográficas e iso delátaos.

Imagen

Imos analizar un exemplo da estafa máis común de Smishing 

Ver exemplo

Que é o Vishing?

As chamadas fraudulentas, tamén chamado vishing, é un tipo de estafa de enxeñaría social por teléfono na que, a través dunha chamada, se suplanta a identidade dunha empresa, organización ou persoa de confianza, co fin de obter información persoal e sensible da vítima.

Como podemos detectar unha chamada fraudulenta?

  • Se recibes unha chamada na que se identifican como a túa distribuidora é unha fraude. As empresas distribuidoras non realizan chamadas aos seus clientes, só as empresas comercializadoras (Naturgy Iberia, S.A)
  • Se a chamada ten problemas de calidade (ruídos, cortes de voz, etc) ou o emisor mostra un sentido de urxencia, é unha posible fraude.
  • Se tes calquera dúbida, mellor verifícao chamándonos a 900.100.251

Fraude en pagamentos

As fraudes en pagamentos trátanse de actividades fraudulentas onde os atacantes intentan enganar o usuario para que realice pagamentos non autorizados ou falsificados. 

  • Os nosos técnicos de servizos de mantemento: servigas, servielectric e serihogar nunca che cobrarán en efectivo. O pagamento realizarase sempre na factura do mes seguinte.
  • Se tes unha débeda connosco recibirás notificacións mediante cartas de impagamento. As devanditas cartas envíanse por correo postal e depende do nivel, carta certificada.  Polo que nunca recibirás un primeiro aviso nin por correo electrónico nin por SMS. O departamento de cobro tamén fai campañas de impagamento mediante SMS/correo electrónico, etc. Dentro do proceso de seguimento, a débeda entrégase a contratas de Recobramento que tamén reclaman ao cliente por varias vías, (chamadas, cartas, sms).

Consellos de ciberseguridade

Per a nosaltres, la teva seguretat és molt important, per això et volem donar uns consells que t’ajudaran a evitar fraus i amenaces a la xarxa:

Elimina el correu potencialment maliciós.
Actualitza l’antivirus i els pedaços de seguretat i fes un escaneig del disc complet.
Canvia les contrasenyes de totes les pàgines web a les quals accedeixis des del dispositiu.
Fes una còpia de seguretat de totes les teves dades.
Accedeix només a xarxes de confiança. Les xarxes wifi obertes proliferen, però no són segures.

Sentit comú, abans que res

També és important que utilitzis el sentit comú i siguis previngut davant de l’enviament de correus sospitosos. Per això, en cas de dubte, no hem d’obrir enllaços si no estem segurs que són de confiança i ens hem de posar en contacte ràpidament, per un altre mitjà, amb el remitent per verificar la seva identitat i l’enviament del correu o l’SMS dubtós.

Como debemos protexernos?

Para unha navegación segura e libre de piratas informáticos, é importante que, ao acceder á nosa páxina web, te fixes que diante do enderezo aparece: "https://".

Así sí: https://www.naturgy.es
❌ Así non: http://www.naturgy.es

Para nós a túa seguridade é moi importante, por iso querémosche dar uns consellos que che axudarán a evitar fraudes e ameazas na rede:

Elimina o correo potencialmente malicioso.
Actualiza o teu antivirus e parches de seguridade e realiza un escaneo do disco completo.
Cambia os contrasinais de todas as páxinas web ás que accedas dende o dispositivo.
Fai unha copia de seguridade dos teus datos.
Accede só a redes de confianza. As redes wifi abertas proliferan, pero non son seguras.

Sentido común, ante todo

Tamén é importante que uses o sentido común e sexas precavido ante o envío de correos sospeitosos. Por iso, ante a dúbida, non abramos ligazóns se non estamos seguros de que son de confianza e poñámonos en contacto rapidamente, por outro medio, co remitente para verificar a súa identidade e o envío do correo ou a SMS dubidosa.

rgpdactive desactivado

IDSFACTURA - 1477689799017,1477689799461,1477700932994,1477701235553,1477701236317,1477703987389,1477708270848,1477708268853,1477708348428,1477708347818,147771399324,14777474232907,1477713993247,1615611322387,1615621302314

IDSPAGE - 1477673082910

argssite - GNF