¿Qué es el phishing?

El phishing es una de las técnicas de engaño más utilizadas por los ciberdelincuentes. Afecta a muchos usuarios y entidades del sector público y privado.

Por medio de esta técnica, el ciberdelincuente contacta con el usuario simulando ser una entidad de confianza, como por ejemplo una empresa, con el objetivo de robarle información privada, ofrecerle un supuesto empleo, realizarle un cargo económico o infectar el ordenador o dispositivo electrónico que esté utilizando.

Este tipo de engaño se puede dar en distintos canales: por un correo electrónico, por un SMS, por una llamada o por una aplicación de mensajería instantánea.

¿Por qué utilizan la imagen de Santillana?

Santillana es una de las principales compañías educativas de Latinoamérica. Dado que es una marca reconocida en la región, es susceptible de que los ciberdelincuentes intenten suplantar su identidad.

Con regularidad supervisamos Internet en busca de usos no autorizados de la marca Santillana a fin de proteger a nuestros clientes. Analizamos el uso no autorizado de la propiedad intelectual de Santillana y, de conocer algún caso, le hacemos frente.

En Santillana nunca solicitamos ningún pago relacionado con la compra de equipos u otros materiales, gastos de gestión o cualquier otro concepto en nuestros procesos de selección y no ofrecemos puestos de trabajo a través de aplicaciones de mensajería instantánea.

Si recibes alguna comunicación en nombre de Santillana y tienes dudas de su veracidad, puedes contactar con nosotros a través de nuestros canales de atención al cliente. Santillana no acepta responsabilidad alguna por ningún coste o cargo en los que se incurra de forma inapropiada como resultado de una actividad fraudulenta.

Es posible evitar la mayoría de las estafas relacionadas con ofertas de trabajo desconfiando de promesas de pago que no sean realistas o ante trabajos que le exijan efectuar un pago o depósito. Es necesario extremar en estos casos la cautela por parte de los usuarios o receptores de ofertas, ya que podrían incluso acabar viéndose como responsables personales.

¿Qué puedo hacer para evitar este tipo de engaños?

Antes de actuar, trata de comprobar la veracidad de la información. Te damos unos consejos generales para ello:

• Comprueba si el número o correo electrónico del remitente es el de la entidad que supuestamente representa.
• Muchos de los correos de phishing contienen errores ortográficos debido al uso de traductores automatizados. La redacción es una buena pista para detectar posibles engaños.
• Antes de hacer clic en un enlace pasa el ratón por encima de él para comprobar a qué dirección te dirige.
• Cuidado con los archivos adjuntos. Analiza los adjuntos antes de abrirlos y, si dudas de la honestidad del remitente, mejor no los descargues.
• Muchas veces, los ciberdelincuentes utilizan como reclamo un premio o algún tipo de beneficio. Si lo ves “demasiado bueno para ser verdad”, desconfía.
• Lo mismo con los pagos. Antes de facilitar datos bancarios o de hacer ningún pago, asegúrate de la veracidad del mensaje.
• Si recibes una oferta de empleo por Internet sin haberla solicitado o sin haberte apuntado a ningún proceso de selección de estas características, duda sobre su veracidad. Busca más información sobre dicha oferta antes de proceder a realizar ninguna acción. Si tras enviar una solicitud para optar a un puesto de trabajo te solicitan dinero o efectuar un pago bajo algún pretexto, no accedas a las peticiones sin más. Analiza la situación detenidamente, ya que podrías estar ante un caso claro de fraude.
• Si además te solicitan información de manera urgente o amenazante, también es muy posible que sea un fraude.

 La mejor arma contra el phishing es el sentido común. Ante la duda, no facilites información personal.