¿Has recibido este mensaje de Correos? Podría ser una estafa
Es importante extremar las precauciones
Éstas son las 3 peores marcas de leche de los supermercados en España según la OCU
Si tienes los ojos azules estos son tus antepasados: no es lo que pensabas
El phishing es el tipo de ciberestafa más frecuente contra particulares en la actualidad. Prácticamente a diario grupos de ciberdelincuentes se hacen pasar por una determinada empresa o entidad para robar datos bancarios. Claro que, en determinadas épocas del año, como el Black Friday o el Ciber Monday, fechas en las que las compras online se disparan, las campañas de phishing también aumentan. Esta semana cientos de usuarios han recibido un mensaje de Correos en su bandeja de e-mail. ¿El objetivo de los hackers? El robo de tarjetas de débito o de crédito.
¡Cuidado con el mensaje de Correos!
Los sistemas de «Kaspersky» han detectado entre los días 25 y 28 de noviembre el envío de más de 900 mensajes de Correos. Así lo ha comunicado la compañía especializada en ciberseguridad.
El correo electrónico está cuidado hasta el mínimo detalle, así que a priori es un poco complicado darse cuenta de que se trata de una estafa. El asunto del e-mail es «Su envío está en camino», y el cuerpo contiene un enlace para que los usuarios pulsen y descarguen un virus en su teléfono móvil o PC.
Los hackers usan el argumento de que la entrega no ha podido realizarse porque queda pendiente de abonar los gastos de envío, 1,79 euros concretamente. Al hacer clic en el enlace para proceder con el pago, los usuarios son redirigidos a un sitio web falso que solicita sus datos bancarios. Así es como los ciberdelincuentes consiguen hacerse con su número de tarjeta.
¿Cómo evitar caer en una estafa de phishing?
Tal y como indican los expertos, lo más importante es hacer uso del sentido común y extremar las precauciones para detectar este tipo de correos electrónicos de origen sospechoso.
Los hackers suplantan la identidad de todo tipo de empresas y organismos para robar dinero o infectar dispositivos. Hace solo algunas semanas conocimos un caso muy similar al del mensaje de Correos. Los ciberdelincuentes se hacían pasar por la Dirección General de Tráfico, y enviaban a sus víctimas un e-mail alertándoles de una multa de tráfico impagada. Cuando los usuarios hacían clic en el enlace para realizar el pago, les robaban los datos bancarios.
¿Cómo evitar caer en este tipo de trampas? Por lo general, todos los correos electrónicos incluyen alguna falta gramatical u ortográfica ya que los hackers suelen ser extranjeros y su dominio del español es limitado. Por supuesto, en ningún caso hay que hacer clic en enlaces o documentos adjuntos, sobre todo si el remitente insiste en ello.
Otra campaña de phishing que causó un gran revuelo a nivel global tuvo lugar este verano. Los hackers se hacían pasar por Netflix, y enviaban a los usuarios un e-mail avisándoles de que debían aceptar los nuevos términos y condiciones antes de 48 horas para que su cuenta no fuera eliminada. Cuando los usuarios hacían clic en el enlace, los ciberdelincuentes les robaban la cuenta. ¿Qué ocurría luego? Que vendían las cuentas robadas como supuestas ofertas y promociones, por cinco euros mensuales.
¿Qué es lo que hay que hacer al recibir un correo electrónico de este tipo? No hacer clic en el enlace del e-mail, sino acudir a la página web oficial e iniciar sesión desde allí.
Principales claves a tener en cuenta
- Revisa el enlace: los enlaces adjuntos en este tipo de mensajes son raros, nada que ver con los de los sitios web oficiales.
- Comprueba si hay errores de ortografía: es la forma más sencilla de saber si se trata de una ciberestafa.
- Analiza el saludo: si la Dirección General de Tráfico o Netflix quisieran ponerse contigo vía e-mail por cualquier motivo, lo harían de forma cercana, indicando tu nombre en el saludo. Sin embargo, en el phishing los hackers se dirigen a «Cliente valioso» o «Cliente estimado».
- No envíes información personal: ninguna empresa, organismo ni entidad bancaria van a solicitarte nunca información de carácter personal por esta vía.
- Cuidado con el lenguaje urgente: y, por último, es muy habitual que los hackers actúen invocando un sentido de urgencia. Por ejemplo, en el mensaje de Correos indican que si no se hace el pago de los gastos de envío en las próximas 24 horas, el pedido será devuelto.