Hoy en día son muchas las estafas que circulan a través de Internet, Redes Sociales e incluso vía SMS. Aunque cada una tiene un objetivo claro, la gran mayoría buscan infectar nuestros dispositivos para posteriormente robar cierta información personal como datos bancaros para conseguir su beneficio.
Desde hace unos meses, la estafa que más está apareciendo, simula llegar desde Correos, Carrefour, MediaMarkt o Amazon entre otras compañías y facilita un enlace de seguimiento de algún pedido pendiente por recibir que lo único que haría es instalar un malware en nuestro dispositivo que se encarga de robar o extraer información como datos bancarios o la agenda de nuestro teléfono para así llegar a más gente. Ese enlace nos llevará a la instalación de una app que solicita los permisos necesarios para poder acceder a dicha información.
¿QUÉ HACER UNA VEZ NOS HA LLEGADO ESTE MENSAJE?
Lo recomendable es borrarlo sin abrir el mensaje ni reenviarlo. En caso de que abramos el SMS, no debemos tocar ni pulsar sobre el enlace que aparece. Además, la propia Policía recomienda añadir dicho mensaje a la lista negra de nuestro teléfono o lista de números bloqueados para evitar recibir este u otros mensajes similares. Por supuesto, tampoco es recomendable contestar a este tipo de mensajes en ningún caso.
ALGUNAS COMPAÑÍAS YA HAN AVISADO
Algunas empresas ya han avisado a sus clientes que nunca solicitan claves secretas ni información bancaria por email o SMS. Además, pide que nunca cedas tus datos ni contestes a este tipo de mensajes.
Por lo tanto, no es un sorteo o pedido real. No es la primera vez que se hacen pasar por ciertas compañías para llevar a cabo técnicas de phishing como esta.
CONSEJOS PARA EVITAR SER VÍCTIMA DE PHISHING
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la @. Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la URL de esta página no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punte, ese es el dominio real de la página web.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te de tiempo de reaccionar. Recuerda que puedes preguntar a la propia compañía, Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.