Un correo electrónico con el nombre del gobernador de Puebla, Sergio Salomón Céspedes, busca suplantar su identidad, advirtió la Secretaría de Seguridad de Puebla (SSP).
Por medio de un comunicado, la SSP informó a los colaboradores del gobierno del estado no tomar en cuenta la información proveniente de un correo por nombre: sergio.salomon_puebla.gob@outlook.com
De acuerdo con lo descrito por la secretaría, a partir de este correo se pide a servidores públicos que se pongan en contacto con el número telefónico: 24-31-58-32-40 y que atendieran a las peticiones de un sujeto denominado “Víctor Beltrán García”.
Por esta razón, se solicitó a los funcionarios a evitar el uso de correos personales para el manejo de información gubernamental y, en caso de recibir algún mensaje de la cuenta apócrifa, deben de comunicarse con sus jefes inmediatos y reportarlo a la Policía Estatal Cibernética.
De igual forma, la Secretaría de Seguridad Pública puso a disposición el correo electrónico ga.delitosciberneticos@puebla.gob.mx y el teléfono 22-22-13-81-11 para solicitar información, asesoría o reportar algún fraude cibernético.
¿Qué debes saber de la suplantación de identidad por correo electrónico?
Se conoce como phishing a la técnica de suplantación de identidad ocurrida en internet y en donde sujetos buscan hacerse de información personal o de obtener acceso a cuentas en línea por medio de correos electrónicos, mensajes, anuncios o sitios engañosos, describe Google en su sitio de Ayuda.
Como ocurrió en este caso, los hackers o personas malintencionadas utilizan un correo electrónico que puede ser muy similar a uno real para solicitar información privada, entre otras acciones.
El correo identificado por las autoridades de Puebla busca hacerse pasar por real al tener las palabras “puebla” y “gob” en su cuenta, las cuales son utilizadas en correos oficiales, pero su terminación en Outlook muestra que se trata de un correo personal y no de uno gubernamental.
De acuerdo con Google la técnica de phishing o suplantación de identidad se utiliza principalmente para: solicitar información personal o financiera; solicitar que se haga clic en vínculos engañosos o en software contaminado; robar la identidad de una organización respetada; robar la identidad de alguien que conoces y busca tener el aspecto exacto de un mensaje de una organización o persona de confianza.
Dentro de las recomendaciones para evitar caer en este tipo de fraude con correo electrónico se encuentran: prestar atención a las advertencias de Google, nunca responder a solicitudes de información privada, no ingresar una contraseña tras hacer clic en un vínculo de un mensaje, tener cuidado con los mensajes que suenan urgentes o demasiado buenos para ser ciertos, detenerse y pensar antes de hacer clic.