Alerta Phishing Decathlon

Alerta #Phishing! ⚠️ Si has recibido un mensaje … Decathlon España.

Alerta Phishing Decathlon

Fecha: Mayo 2020

Forma: Correo electrónico de usuario registrado.

Tipología: Correo imitando todo el proceso de contratación y compra de producto.

Fuentes consultadas para contrastar

Posible Brecha de Seguridad Decathlon

  • Europa Press:
    • Madrid – Lunes, 24/02/2020 – 11:53
    • Decathlon España sufre una brecha de seguridad: 123 millones de registros, expuestos. Los datos se pueden usar para ‘phishing’, espionaje corporativo o robo de identidad
    • Desde Decathlon España: “este incidente no ha afectado a datos sensibles”. “Según nuestros análisis, de la totalidad de datos expuestos en el incidente, solo el 0,03% son datos de usuarios, y el 99,97% restantes son datos técnicos internos”.”En ningún caso se han visto afectados ni contraseñas, ni números de tarjetas de crédito, ni información personal sensible”, reiteran.
  • La web redirige a página no oficial de Decathlon
  • Tienes que seguir un enlace para completar tu registro.
  • Sin embargo la web a la que te redirigen (https://www.XXXXX /) no es la oficial de Decathlon.
  • ¿Se ha investigado el resultado? No, solo avisamos.

Consejos legales de nuestros abogados sobre phishing

  1. No nos dedicamos a comunicar alertas de phishing, pero queríamos avisaros para que salga en una búsqueda en Google. Este correo nos ha llegado a nosotros y hemos contrastado si la empresa había sufrido una brecha de seguridad.
  2. Intenta ir siempre a la web oficial y no seguir enlaces de correos.
  3. Fíjate bien en la dirección del correo electrónico.
  4. Ojo, a veces consiguen modificar el encabezado para que salga una dirección de correo similar.
  5. Borra el correo, incluso de la papelera.
  6. No introduzcas nunca datos sin acudir directamente a la web oficial
  7. En caso de duda consulta al DPO o Delegado de Protección de Datos de la empresa, está obligado a disponer de un correo para estos incidentes en la Política de Privacidad de la web.
  8. Las Administraciones públicas nunca solicitan datos, ni permiten hacer nada sin registrarse previamente desde la web con el certificado digital. Cuidad como oro en paño tu certificado digital.
  9. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar.
  10. WhatsApp, SMS y Correos electrónicos son los medios más frecuentes para estabas.
  11. Existe información para Internautas en la Oficina de Seguridad del Internauta (OSI) dependiente del Instituto Nacional de Ciberseguridad (INCIBE)
  12. Si encuentras una estafa descríbela en los comentarios. De otra, valora si los cuerpos de Seguridad del estado o la empresa deben tener conocimiento, con frecuencia no lo saben y lo agradecen.

OTROS EJEMPLOS DE PHISING DE GRANDES EMPRESAS SIMILARES

No nos hacemos responsable de la información. Los pantallazos son por intentos que han llegado a usuarios del Despacho o a los trabajadores y que os contamos para ayudar a prevenir.

Abogado especialista en Big data y privacidad

Comunidad emprendedora

Acceso a Guías legales y novedades solo para suscriptores.

Política de Privacidad

Te has suscrito correctamente

Shares