Nos habéis preguntado por un mensaje que circula en WhatsApp y que dice que, Ferrero Rocher "regala huevos de pascua a todos [los] que se queden en casa" durante la crisis del coronavirus. El mensaje que se mueve también afirma que la compañía "está donando y entregando más de 5.000 huevos de pascua". Es un bulo. Se trata de un intento de phishing, una técnica que busca quedarse con tus datos personales. La página web que enlazan no corresponde con la página oficial de Ferrero Rocher y la compañía ha avisado de que esta iniciativa "potencialmente perjudicial" no es suya.
Un intento de phising para quedarse con tus datos
Concretamente, el mensaje que circula es: "Muy bueno! Ferrero nos vá a salvar la Pascua!! Ellos nos están donando y entregando más de 5.000 huevos de pascua. Corre y garantiza el tuyo". El enlace adjunto al mensaje te lleva a una página web (meus-premios.site/pascua/) que no es la página web oficial de la empresa Ferrero Rocher (ferrero.es).
El objetivo de esta página engañosa es hacerse con tus datos sensibles, a través de un cuestionario que tienes que rellenar para, supuestamente, conseguir los huevos de pascua. Esta técnica se conoce como phising.
Por su parte, la compañía Ferrero Rocher ha anunciado a través de una publicación en su página web que "hemos sabido que, en la red y a través de mensajería instantánea, está circulando un mensaje en el que se comunica que Ferrero distribuirá gratuitamente confecciones de Ferrero Rocher de formato Pascua, a todos los que respondan a un sondeo informando de sus datos personales".
En el comunicado, añade que "esta página web no está gestionada por Ferrero y que somos totalmente ajenos a esta iniciativa potencialmente perjudicial, no tan solo para nuestra reputación sino también por los datos personales de los accedan".
Si te envían un mensaje de WhatsApp sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.
Lo que puedes hacer para evitar ser víctima de casos de phishing
Aquí tienes una serie de recomendaciones generales que podrían serte de utilidad si recibes un mensaje de estas características.
- Fíjate en la URL.Comprueba en la barra de direcciones que la página web a la que te redirige el enlace del supuesto mensaje de la empresa o institución tenga una URL oficial. Ten en cuenta que los delincuentes pueden copiar su imagen corporativa, pero no pueden copiar su dominio.
- Atento a la dirección del correo electrónico. Algo parecido a lo anterior ocurre en este caso, los estafadores te envían comunicaciones desde emails que se parecen a los oficiales, pero no lo son. Presta atención a lo que viene después de la “@”, si notas algo raro, borra el correo. Si te contactan por teléfono, compruébalo también.
- Revisa la redacción del texto. En una notificación oficial de una empresa o institución, es muy improbable que el texto tenga faltas de ortografía. Los emails de phishing suelen estar mal redactados o tienen erratas graves.
- Si no está dirigido a tu nombre, sospecha. Normalmente, cuando una institución te envía un correo electrónico se dirige a ti por tu nombre. En los correos de phishing se suelen utilizar fórmulas anónimas como “Estimado cliente” o “Notificación al usuario”.
- Antes de pinchar, pregunta a la institución afectada. Que una institución pida información confidencial a través de un SMS no es lo común. Si sospechas del mensaje, llama a la empresa o el organismo afectado.
- Contrasta la información con fuentes oficiales. Los mensajes de phishing te solicitan que introduzcas tus datos con urgencia para que no te dé tiempo a reaccionar. Pero, si dudas, recuerda que puedes preguntar a la Policía o a la Guardia Civil para comprobar si se trata de phishing. También puedes escribirnos a través de nuestro servicio de WhatsApp (655 198538) y te intentaremos ayudar.