Nos habéis preguntado por un supuesto correo electrónico de la empresa Amazon en el que advierten que la cuenta ha sido bloqueada y que, para recuperarla, el cliente tiene que entrar en el enlace e introducir sus credenciales. Ojo, es un caso de phishing, una técnica que utilizada por estafadores que intentan acceder a tus datos. La Policía Nacional ya ha alertado sobre esta tentativa de fraude que ha detectado tras incrementar la vigilancia de este tipo de movimientos durante el confinamiento por el coronavirus.
El correo electrónico que se ha enviado de forma masiva suplanta la identidad de Amazon y advierte a los usuarios que, supuestamente, su cuenta ha sido bloqueada por motivos de seguridad tras detectar "dos dispositivos no autorizados". Para recuperarla, hay que abrir el enlace que nos envían y acceder con nuestro usuario y contraseña. A partir de ese momento tendrían acceso a nuestra cuenta y también a la tarjeta bancaria asociada, por lo que puede ser peligroso.
Aunque el remitente del email puede inducir a error y pensar que se trata de un correo oficial, podemos comprobar que la URL a la que se accede a través del enlace no es de Amazon, aunque utilice su imagen de marca. Por lo tanto, en estos casos es importante asegurarnos de que cualquier proceso se realiza desde la página web oficial.
La Policía Nacional ha advertido "de la viralidad de esta modalidad de estafa y aconseja tener una especial precaución" con estos casos de phishing.
Además, desde la Policía Nacional también afirman que desde que se decretase el estado de alarma por el brote del nuevo coronavirus han intensificado la vigilancia de este tipo de "movimientos presumiblemente ilícitos" que aprovechan que ha aumentado el uso de Internet desde casa debido al confinamiento.
En este artículo ya os contamos otros casos de phishing que aprovechan la situación generada por el coronavirus.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.