La Guardia Civil alerta de la última estafa que afecta a los clientes de Endesa: ojo con estos correos

La Guardia Civil alerta de la última estafa que afecta a los clientes de Endesa: ojo con estos correos. Si eres cliente de Endesa, puede que hayas recibido un correo electrónico que parece ser de la compañía eléctrica, pero que en realidad es una trampa para infectar tu dispositivo con un programa malicioso. Se trata de una nueva campaña de phishing, una técnica fraudulenta que consiste en suplantar la identidad de una entidad o empresa para engañar a los usuarios y obtener sus datos personales o bancarios.

La Guardia Civil alerta de la estafa a clientes de Endesa

La Guardia Civil ha difundido en sus redes sociales la alerta del Instituto Nacional de Ciberseguridad (Incibe), que ha detectado que los ciberdelincuentes están enviando estos correos falsos a los clientes de Endesa para que paguen la última factura de luz. El correo tiene un diseño muy similar al original, e incluso incluye el logotipo y los datos de contacto de Endesa, lo que puede confundir a muchos usuarios.

En concreto, Incibe informa que el correo electrónico que parece ser de Endesa te informa de que tienes un reembolso pendiente de 200€. Para ello, te invita a acceder a un enlace que te llevará a una página web maliciosa, que imita el aspecto de la web oficial de Endesa, y que te pedirá tus datos bancarios para hacerte el supuesto reembolso. En realidad, lo que hará será instalar un programa malicioso en tu dispositivo, que podrá acceder a tu información personal, robar tus contraseñas, espiar tu actividad o incluso bloquear tu sistema y pedir un rescate para liberarlo.

⚠️#AVISO‼️ Detectada campaña de correos electrónicos que suplantan a @Endesa comunicando un reembolso de 200€ por un fallo de facturación.#NoPiques, su objetivo es que accedas a una plataforma fraudulenta y obtener tu información.
Es #phishing👇

ℹ️https://t.co/VPXB769aSt pic.twitter.com/rxeVP80uP5

— Guardia Civil (@guardiacivil) January 15, 2024

Qué hacer si recibo el correo y accedo al enlace

Si has recibido el correo falso de Endesa, pero no has hecho clic en el enlace y no has dado tus datos, lo mejor que puedes hacer es marcar el correo como spam y borrarlo de tu bandeja de entrada y de la papelera de reciclaje. Así evitarás que te vuelvan a enviar correos similares.

Si, por el contrario, has caído en la trampa y has accedido al enlace, introducido y enviado tus datos personales y bancarios, debes actuar rápidamente para protegerte y minimizar los daños. Estas son algunas de las medidas que debes tomar a partir de los consejos que ofrece Incibe:

• Contacta con tu banco y comunícales lo que ha pasado. Ellos podrán bloquear o cancelar tu tarjeta y evitar que los ciberdelincuentes hagan uso de ella. También podrán asesorarte sobre cómo recuperar tu dinero si han hecho algún cargo fraudulento en tu cuenta.
• Accede a la página oficial de Endesa y comprueba el estado de tu factura y de tu reembolso, si es que lo esperabas. No uses el enlace del correo falso, sino que escribe directamente la dirección de Endesa en tu navegador. Si tienes alguna duda, contacta con el servicio de atención al cliente de Endesa y confirma que el correo que has recibido es falso.
• Vigila tu información personal en Internet durante los próximos meses. Busca tu nombre y otros datos en los buscadores (egosurfing) y comprueba que no han publicado nada sobre ti sin tu consentimiento. Si encuentras algún dato personal tuyo en alguna web, puedes solicitar que lo eliminen ejerciendo tu derecho al olvido.

Cómo prevenir el phishing y proteger nuestra seguridad online

El phishing es una de las amenazas más frecuentes y peligrosas que existen en Internet, y puede afectar tanto a particulares como a empresas. Para evitar caer en este tipo de engaños, es importante que sigamos una serie de consejos y buenas prácticas que nos ayuden a proteger nuestra seguridad online. Algunas de estas recomendaciones son las siguientes:

• No abrir ni responder a correos electrónicos de remitentes desconocidos o que nos resulten sospechosos, y mucho menos hacer clic en los enlaces o descargar los archivos que contengan.
• Comprobar siempre la veracidad de la información que recibimos, contrastándola con fuentes oficiales o de confianza, y no fiarnos de los mensajes que nos pidan datos personales o bancarios, o que nos ofrezcan ofertas o premios demasiado buenos para ser verdad.
• Mantener actualizados nuestros dispositivos y aplicaciones, así como nuestro antivirus y firewall, para evitar que los ciberdelincuentes aprovechen las vulnerabilidades que puedan tener.
• Usar contraseñas seguras y diferentes para cada cuenta o servicio, y activar la verificación en dos pasos siempre que sea posible, para añadir una capa extra de seguridad a nuestro acceso.
• Realizar copias de seguridad de nuestros datos con regularidad, para evitar perderlos en caso de que nuestro dispositivo se infecte o se dañe.
• Informar y educar a nuestros familiares, amigos y compañeros sobre los riesgos del phishing y cómo evitarlo, y denunciar cualquier intento de estafa que recibamos o detectemos.

Siguiendo estos consejos, podremos navegar por Internet de forma más segura y evitar ser víctimas de los ciberdelincuentes que intentan engañarnos con el phishing. Recuerda que la prevención y la precaución son las mejores armas para proteger nuestra privacidad y nuestra seguridad online.