En Maldita.es llevamos mucho tiempo alertando del phishing, un tipo de timo en el que suplanten a empresas o instituciones para hacerse con nuestros datos y dinero. En concreto, en las últimas semanas nos habéis avisado de varios casos (como este o este) en los que se hacían pasar por Correos en SMS y correos electrónicos con la intención de obtener nuestros datos personales. En el pasado, incluso, pedían un pago para hacer frente a las tasas aduaneras de nuestro paquete.
Por ello, en este artículo os contamos qué podéis hacer para no ser víctimas de este tipo de timo:
1. Comprueba que la URL y el remitente sean oficiales
El primer paso que debes seguir es fijarte en las direcciones de las páginas web a las que suelen enlazar los SMS y los correos electrónicos. Lo habitual es que en los casos de phishing esas URL no se parezcan en nada a las de la empresa o la institución que suplantan, por lo que evita pinchar sobre los enlaces si ese es el caso.
Si has recibido el mensaje por correo electrónico, también es importante que te fijes en la dirección desde la que te lo han enviado. En concreto, revisa la parte que viene después del @ ya que, en el caso de Correos, la terminación debería ser "@correos.com".
2. ¿Cómo está escrito? Los casos de phishing suelen tener faltas de ortografía
Otro clásico de los phishing es que estén mal escritos. Es improbable que una comunicación oficial de una institución o una gran empresa esté repleta de faltas de ortografía y frases sin sentido, así que si detectas alguna de las dos cosas en el mensaje, bórralo, no pinches en ningún enlace y no facilites ningún dato personal.
3. Sospecha si no se dirigen a ti por tu nombre
Dado que los mensajes utilizados en los casos de phishing se envían a cientos o incluso a miles de personas a la vez, lo normal es que no sean personalizados y que no se dirijan a ti por tu nombre. De hecho, lo más frecuente es que utilicen fórmulas genéricas como "estimado cliente". ¿No crees que si Correos o cualquier otra empresa tuvieran algo importante que decirte te llamarían por tu nombre?
Aunque no sea lo habitual, puede haber algún caso puntual en el que sí incluyan tu nombre, así que haz más comprobaciones antes de facilitar cualquier dato.
4. Busca información en Google para ver qué dicen otros usuarios
Otro paso que puedes seguir para comprobar si te están intentando timar es buscar si hay otras personas que hayan recibido ese mismo mensaje. Para ello, puedes probar a introducir en Google la dirección de coreo electrónico o el número desde el que te han escrito, así como la dirección web a la que enlazan o el texto que has recibido.
Cuando se trate de un timo, es muy posible que encuentres que otros usuarios ya han dado la voz de alarma.
5. Contrasta directamente con la empresa o institución
Las grandes empresas o instituciones suelen avisar a través de las redes sociales de los últimos casos de phishing que han detectado, así que antes de dar algún dato es buena idea que las revises para ver si se han pronunciado. En el caso de que no lo hayan hecho, puedes mandarles un mensaje contándoles tu caso para que te respondan, tal y como ha hecho Correos en los últimos días.
También puedes consultar las redes sociales de la Policía Nacional, la Guardia Civil y el Instituto Nacional de Ciberseguridad, quienes frecuentemente alertan de este tipo de timos.
6. Escribe a Maldita.es al +34 644 22 93 19
Como decimos, en Maldita.es llevamos mucho tiempo alertando de casos de phishing, por lo que también puedes escribirnos a través de nuestro servicio de WhatsApp al +34 644 22 93 19.
Si compartes con nosotros capturas del mensaje que te han enviado, podremos ayudarte a comprobar si se trata de un timo y avisar a otros usuarios que también puedan haberlo recibido.
7. Ante la duda, no des tus datos
Si tras hacer todas esas comprobaciones sigues teniendo dudas, no des ningún dato personal y borra el mensaje. Si una empresa o una institución tienen algo que importante que decirte, encontrarán la forma de hacerlo.
Fecha de primera publicación de este artículo: 14/09/2020.