Presunto Phishing GDPR

Según reportes de varias empresas, desde hace un tiempo se están recibiendo correos en inglés que contienen varias preguntas relativas al derecho de acceso por parte de usuarios que dicen ser residentes en otros países (según el caso, de USA o de Rusia).

El asunto del correo es “Questions About GDPR Data Access Process”, está personalizado para cada sitio web y contiene preguntas apropiadas y pertinentes sobre el derecho de acceso, lo que le da al correo apariencia de legitimidad.

Sin embargo, este correo ha sido identificado como un presunto intento de phishing, probablemente con la intención de obtener información relevante como medida preparatoria para ataques dirigidos a grandes fuentes de información.

Desde Áudea, recomendamos tener en cuenta siempre algunos de estos consejos y evitar así ser víctima de cualquier ataque, ya sea a través de sms, mail, llamada telefónica, redes sociales…:

• Elimina, no contestes y no abras enlaces.
• Desconfía de todos los emails, sms, llamadas, mensajes de números/empresas/personas desconocidos, especialmente si aparecen en otros idiomas, están mal escritos o contienen peticiones poco habituales.
• Mantén actualizado el sistema operativo y antivirus.
• No accedas a ningún servicio online que requiera intercambio de información.
• No facilites datos personales o bancarios.
• No realices ninguna operación bancaria, compra online o accedas a información confidencial si estás conectado a una wifi pública.

Recuerda que la prevención, la prudencia y el sentido común son la primera barrera para defenderte de los ciberdelincuentes.

Equipo Áudea