1. Hogar
  2. Consejos de ciberseguridad

¡Que no te pesquen!

Te ayudamos a identificar las formas de fraude por ciberdelincuentes

¿Qué es el Phishing?

El phishing es una técnica para intentar robar información confidencial como contraseñas, números de tarjetas de crédito o datos bancarios. Más del 90% de los ataques cibernéticos provienen del correo electrónico.

Uno de los ataques más frecuentes que afecta a las empresas es el phishing. El pirata informático suplanta la identidad de la marca para ponerse en contacto con sus clientes, esmerándose en utilizar el mismo aspecto y forma de comunicación que la marca. Lo más común es que, a través del correo electrónico, lleguen a ganarse la confianza del usuario para conseguir información confidencial o sensible.

Entre las comercializadoras, el phishing más común es enviar correos electrónicos haciendo referencia a una factura, ya sea adjuntando un archivo como factura o reclamando datos personales por factura impagada.

¿Cómo podemos detectar un Phishing?

¿Quién es el remitente?

  • Verifica el nombre que se muestra como origen de un correo electrónico y la dirección electrónica.
  • No te quedes solo con el nombre visible, revisa la dirección de e-mail, especialmente el texto que aparece tras el @.
  • En Naturgy los clientes de Área Clientes reciben un correo electrónico con el remitente: factura@naturgy.es.
  • Revisar si los logotipos de la empresa y la marca son reales.

Tus datos a salvo

  • Naturgy no solicita por correo electrónico tus credenciales personales ni bancarias, ni tu usuario ni tu contraseña de tu Área Clientes.

Comprueba la ortografía

  • Los piratas suelen ser descuidados con las normas ortográficas y eso les delata.

Fíjate bien en la imagen

  • Nuestra imagen de marca está perfectamente identificada con nuestros logos y nuestro estilo.

Imagen

Vamos a analizar un ejemplo de la estafa más común de Phishing 

Ver ejemplo

¿Qué es el Smishing?

El smishing es una variante del phishing para conseguir información confidencial (contraseñas, datos bancarios...) de usuarios. El smishing es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima. El objetivo es obtener información personal, contraseñas, números de tarjetas de crédito y/o números de cuentas bancarias y en general cualquier tipo de información sensible o confidencial que permite a los ciberdelincuentes cometer estafas o fraudes electrónicos.

Para conseguir su propósito, el atacante utilizará la suplantación de identidad de personas y organizaciones.

¿Cómo podemos detectar un Smishing?

¿Qué puedo hacer?

  • Mantén una actitud de reserva hacia mensajes o SMS inesperados en los que se soliciten datos sensibles, acceder a un enlace web o utilizar un código QR.
  • No proporciones nunca información de acceso ni datos personales o cuentas bancarias.
  • En Naturgy solo te enviaremos SMS si has iniciado un proceso de contratación o solicitud para confirmar algún paso.

Tus datos a salvo

  • Naturgy no solicita por correo electrónico tus credenciales personales ni bancarias, ni tu usuario ni tu contraseña de tu Área Clientes.

Comprueba la ortografía

  • Los piratas suelen ser descuidados con las normas ortográficas y eso les delata.

Imagen

Vamos a analizar un ejemplo de la estafa más común de Smishing 

Ver ejemplo

¿Qué es el Vishing?

Las llamadas fraudulentas, también llamado vishing, es un tipo de estafa de ingeniería social por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima.

¿Cómo podemos detectar una llamada fraudulenta?

  • Si recibes una llamada en la que se identifican como tu distribuidora es un fraude. Las empresas distribuidoras no realizan llamadas a sus clientes, solo las empresas comercializadoras (Naturgy Iberia, S.A)
  • Si la llamada tiene problemas de calidad (ruidos, cortes de voz, etc) o el emisor muestra un sentido de urgencia, es un posible fraude.
  • Si tienes cualquier duda, mejor verifícalo llamándonos a 900.100.251

Fraude en pagos

Los fraudes en pagos se tratan de actividades fraudulentas donde los atacantes intentan engañar al usuario para que realice pagos no autorizados o falsificados. 

  • Nuestros técnicos de servicios de mantenimiento: servigas, servielectric y serihogar nunca te cobrarán en efectivo. El pago siempre se realizará en la factura del mes siguiente.
  • Si tienes una deuda con nosotros recibirás  notificaciones mediante cartas de impago. Dichas cartas se envían por correo postal y depende el nivel, carta certificada.  Por lo que nunca recibirás un primer aviso ni por email ni por SMS. El departamento de cobro también hace campañas de impago mediante SMS/mail, etc. Dentro del proceso de seguimiento, la deuda se entrega a contratas de Recobro que también reclaman a cliente por varias vías, (llamadas, cartas, sms).

Consejos de ciberseguridad

Hay delincuentes especializados en prácticas fraudulentas dentro del entorno digital. Debes protegerte para tener una navegación segura, sabiendo detectar cualquier tipo de amenaza o situación de riesgo con la finalidad de que no se suplante tu identidad, no seas víctima del secuestro o la fuga de datos sensibles o confidenciales, o que tu dispositivo no acabe siendo objeto de un malware, etc.

En definitiva, debemos prevenirnos ante la intrusión de los ciberdelincuentes en nuestras cuentas y dispositivos. Por ese motivo, queremos darte unos consejos de seguridad que esperamos que te sean muy útiles a la hora de detectar un posible caso de ciberataque.

¿Cómo debemos protegernos?

Para una navegación segura, libre de piratas informáticos, es importante que, al acceder a nuestra página web, te fijes que delante de la dirección hay: "https://".

Así sí: https://www.naturgy.es
❌ Así no: http://www.naturgy.es

Para nosotros tu seguridad es muy importante, por ello te queremos dar unos consejos que te ayudarán a evitar fraudes y amenazas en la red:

Elimina el correo potencialmente malicioso.
Actualiza tu antivirus y parches de seguridad y realiza un escaneo del disco completo.
Cambia las passwords de todas las páginas web a las que accedas desde el dispositivo.
Realiza una copia de seguridad de todos tus datos.
Accede solo a redes de confianza. Las redes Wifi abiertas proliferan, pero no son seguras.

Sentido común, ante todo

También es importante que uses el sentido común y seas precavido ante el envío de correos sospechosos. Por ello, ante la duda, no abramos links que no estemos seguros de que son de confianza contactemos rápidamente, por otro medio, con el remitente para verificar su identidad y el envío del correo o el SMS dudoso.

rgpdactive desactivado

IDSFACTURA - 1477689799017,1477689799461,1477700932994,1477701235553,1477701236317,1477703987389,1477708270848,1477708268853,1477708348428,1477708347818,147771399324,14777474232907,1477713993247,1615611322387,1615621302314

IDSPAGE - 1477672750890

argssite - GNF