Se ha detectado una campaña de correos fraudulentos que insta al registro de un dominio .eu durante un periodo de 10 años mediante una oferta falsa. En este caso urgen al propietario de un dominio concreto con la amenaza de que un tercero pueda registrar un dominio muy similar al que ya posee la empresa.
¿Cómo solucionarlo?
Como en cualquier otro caso de fraude, se recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se ofrezcan ofertas sospechosamente ventajosas sin ninguna justificación.
Para evitar ser víctima de este tipo de fraudes además de aplicar las pautas recomendadas para un buen uso del correo electrónico, podemos seguir los siguientes pasos:
- Comprobar si la empresa que aparentemente envía el correo existe.
- Comprobar si la persona que envía el correo existe en la empresa en la que dice trabajar.
- Visitar la página web de la “empresa” desde la que aparentemente se envía el correo. Si el antivirus informa de algún problema, desconfía.
- Buscar el correo en Google a ver si aparece en páginas web especializadas en fraudes en correo electrónico.
- Comprueba la ortografía ya que a veces llegan con errores ortográficos y gramaticales propios de una traducción mediante alguna herramienta online.
Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.
Si necesitas soporte o asistencia, y te has visto afectado por este engaño, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.
Un empleado o autónomo podría recibir en su correo un mensaje que parece ser una «exclusiva oferta» para registrar un dominio .eu durante 10 años. Es decir, si la organización tiene registrado un dominio como nombredemiempresa.com, el mensaje oferta la compra del dominio nombredemiempresa.eu ya que han recibido una solicitud de un tercero para adquirirlo.
Desde INCIBE se ha accedido a las páginas web asociadas al fraude y consultando la política de privacidad no se indica nada relativo al tratamiento de datos personales, ni al LOPD, quedando patente que se trata de páginas especialmente diseñadas para la práctica fraudulenta que hemos descrito.
