Avís Cookies

Aquest lloc web utilitza cookies perquè vostè tingui una millor experiència d’usuari. Les cookies no s’utilitzen per recollir informació de caràcter personal. Per a més informació consulti la nostra política de cookies.

Portal de la Seguridad social
Ir a contenido Desplegar campo de búsqueda
Valore esta página
Valore este contenido
  • Inici
  • Ciberalertas
  • Falsas notificaciones que suplantan la dirección de correo legítima de la Seguridad Social

Falsas notificaciones que suplantan la dirección de correo legítima de la Seguridad Social

Resultados de la búsqueda

La pàgina a la que intenta accedir no està disponible en l'idioma seleccionat. Disculpeu les molèsties.
Idiomes disponibles: Castellano

La pàgina a la que intenta accedir no està disponible en l'idioma seleccionat. Disculpeu les molèsties.
Idiomes disponibles: Castellano

Se ha detectado una campaña de envío de correos electrónicos en nombre de la Tesorería General de la Seguridad Social (ver imagen anterior), que contienen un fichero HTML adjunto. Al abrir ese fichero se muestra un falso Portal de la Seguridad Social, donde se solicitan las claves personales de acceso con el objetivo final de apoderarse de estas claves del usuario.

¿Cómo se llevan a cabo?

Mediante el envío de correos electrónicos cuyo remitente aparenta ser notificaciones.telematicas.giss@seg-social.es, que es la dirección legítima de envío de notificaciones, lo cual dificulta la detección del fraude. 

¿A quién se dirigen?

Tanto a empresas como a ciudadanos.

¿Para qué?

Como suele ser habitual en este tipo de campañas, se viene a exigir la intervención urgente del ciudadano o empresa destinataria, en este caso para validar un supuesto documento. Esta validación se realizaría accediendo a un Portal con las credenciales de acceso habituales, siendo este al parecer el objetivo de la campaña: captar las credenciales del usuario y así suplantar la personalidad de los destinatarios.


¿Qué recomendamos?

Aconsejamos desconfiar de estos correos que enlazan con direcciones electrónicas falsas, aparentando ser la Administración de la Seguridad Social y exigen completar contraseñas o claves de acceso. Al respecto hay que recordar que la Seguridad Social nunca te va a pedir un correo electrónico y su contraseña como forma de identificación. Si quieres conocer más sobre los métodos de identificación ante la Seguridad Social consulta Cómo identificarme.

¿Cómo podemos identificar si son fraudulentos?

Suelen contener faltas de ortografía, frases inacabadas o mal redactadas, logos en desuso o pixelados, plazos muy reducidos e incorrectos para actuar y sobre todo que incitan a actuar con celeridad y premura.

Recomendaciones y recursos

En caso de duda, se recomienda llamar a los teléfonos oficiales de la Seguridad Social para comprobar si la comunicación es real o no. También está disponible la web del Instituto Nacional de Ciberseguridad (INCIBE) con más información.

Enlace a la sede electrónica
Complementary Content
${loading}