El CSIRT del CEDIA quiere avisar a los usuarios que estén alertas de potenciales correos falsos solicitando ayuda para los afectados por el sismo ocurrido el 16 de Abril en la zona costera del Ecuador.
Este tipo de correos pueden contener enlaces o adjuntos que pueden dirigir a los usuarios a sitios que contienen malware o phishing con la intención de robarles sus datos o información.
Cuando ocurren este tipo de eventos es muy común que aparezcan correos o sitios web solicitando donaciones para organizaciones de caridad fraudulentas.
CSIRT CEDIA recomienta lo siguiente como medidas de protección:
No hacer click en enlaces web o adjuntos provenientes de personas desconocidas
Tener mucho cuidado con los enlaces o adjuntos que envían personas conocidas pues pueden haber sido contaminados
Compare, busque, valide la información que reciba. No confíe en un sólo enlace o en enlaces que digan lo mismo.
No entregue información sensitiva a nadie.
Si desea hacer donaciones, refiérase a sitios oficiales y conocidos del gobierno ecuatoriano como los que iremos listando en: https://csirt2.cedia.org.ec/2016/04/donde-donar-para-el-terremoto-de-ecuador/
En caso de que reciba algún tipo de correo, adjunto o enlace que pueda ser potencialmente malicioso, envíenos el correo en forma de adjunto a csirt -arroba- cedia.org.ec o llámenos al +593 9 9924 6504
Más información puede ser obtenida en el CERT de los Estados Unidos: https://www.us-cert.gov/ncas/current-activity/2016/04/20/FTC-Releases-Alert-Earthquake-Disaster-Email-Scams