Aviso Cookies

Este sitio web utiliza cookies para que vostede teña unha mellor experiencia de usuario. As cookies non se utilizan para recoller información de carácter persoal. Para máis información consulte a nosa política de cookies.

Portal de la Seguridad social
Ir a contenido Desplegar campo de búsqueda
Valore esta página
Valore este contenido
  • Inicio
  • Ciberalertas
  • Falsas notificaciones que suplantan la dirección de correo legítima de la Seguridad Social

Falsas notificaciones que suplantan la dirección de correo legítima de la Seguridad Social

Resultados de la búsqueda

A páxina á que intenta acceder non está dispoñible no idioma seleccionado. Desculpe as molestias.
Idiomas dispoñibles: Castellano

A páxina á que intenta acceder non está dispoñible no idioma seleccionado. Desculpe as molestias.
Idiomas dispoñibles: Castellano

Se ha detectado una campaña de envío de correos electrónicos en nombre de la Tesorería General de la Seguridad Social (ver imagen anterior), que contienen un fichero HTML adjunto. Al abrir ese fichero se muestra un falso Portal de la Seguridad Social, donde se solicitan las claves personales de acceso con el objetivo final de apoderarse de estas claves del usuario.

¿Cómo se llevan a cabo?

Mediante el envío de correos electrónicos cuyo remitente aparenta ser notificaciones.telematicas.giss@seg-social.es, que es la dirección legítima de envío de notificaciones, lo cual dificulta la detección del fraude. 

¿A quién se dirigen?

Tanto a empresas como a ciudadanos.

¿Para qué?

Como suele ser habitual en este tipo de campañas, se viene a exigir la intervención urgente del ciudadano o empresa destinataria, en este caso para validar un supuesto documento. Esta validación se realizaría accediendo a un Portal con las credenciales de acceso habituales, siendo este al parecer el objetivo de la campaña: captar las credenciales del usuario y así suplantar la personalidad de los destinatarios.


¿Qué recomendamos?

Aconsejamos desconfiar de estos correos que enlazan con direcciones electrónicas falsas, aparentando ser la Administración de la Seguridad Social y exigen completar contraseñas o claves de acceso. Al respecto hay que recordar que la Seguridad Social nunca te va a pedir un correo electrónico y su contraseña como forma de identificación. Si quieres conocer más sobre los métodos de identificación ante la Seguridad Social consulta Cómo identificarme.

¿Cómo podemos identificar si son fraudulentos?

Suelen contener faltas de ortografía, frases inacabadas o mal redactadas, logos en desuso o pixelados, plazos muy reducidos e incorrectos para actuar y sobre todo que incitan a actuar con celeridad y premura.

Recomendaciones y recursos

En caso de duda, se recomienda llamar a los teléfonos oficiales de la Seguridad Social para comprobar si la comunicación es real o no. También está disponible la web del Instituto Nacional de Ciberseguridad (INCIBE) con más información.

Enlace a la sede electrónica
Complementary Content
${loading}