"Responde algunas preguntas simples y recibe un premio valioso que hemos preparado para cada participante. ¡También tienes la oportunidad de ganar un suministro anual de Coca Cola!". Este es el texto que acompaña a una encuesta supuestamente lanzada por Coca-Cola, pero la compañía no está detrás de esta supuesta promoción. Se trata de un caso de phishing, la técnica utilizada para intentar hacerse con tus datos o tu dinero.
La URL no es la oficial de Coca-Cola y la compañía asegura que no es una promoción suya
Cuando pinchamos en el enlace vamos a una web que copia la apariencia de Coca-Cola y utiliza una imagen de sus refrescos. Pero si nos fijamos en la URL (ga.teesmith.shop), vemos que no es la oficial de la compañía (cocacola.es para España). Esto genera desconfianza y nos hace pensar que no es una oferta de esta empresa.
Una vez que estamos ahí, la única opción que nos ofrece es la de responder a las preguntas de la encuesta para, según dicen, recibir "un premio valioso que hemos preparado para cada participante" y "tener la oportunidad de ganar un suministro anual de Coca-Cola".
Cuando respondemos a todas las preguntas nos piden que hagamos click en otro enlace para dejar nuestros datos de contacto y recibir el supuesto premio: "nuestro mensajero se pondrá en contacto contigo", afirman. En el botón han cometido un fallo en el texto, puesto que pone "deja tus contactos" en lugar de "deja tus datos de contacto".
Si pinchamos en ese botón vamos a otra dirección en la que nos piden consentimiento para recibir notificaciones y comunicaciones comerciales y si seguimos navegando, nos solicitan datos personales como nuestro nombre y apellidos, dirección de correo electrónico, fecha de nacimiento, número de teléfono y dirección postal.
Además, mientras estamos en esa web van apareciendo anuncios en ventanas emergentes que nos avisan de que habríamos ganado otros supuestos premios que nada tienen que ver con Coca-Cola.
Desde la compañía aseguran a Maldita.es que "no se trata de una promoción de Coca-Cola". Por lo tanto, no es una encuesta de esta empresa sino un caso de phishing.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
Si has sido víctima de este u otro timo, puedes contarnos tu historia escribiéndonos a [email protected].
Primera fecha de publicación de este artículo: 05/10/2021