MENÚ

No, Cajamar no está enviando un correo avisando de que nos han suspendido la cuenta: es un intento de ‘phishing’

Publicado Oct 11, 2022, 12:47:00 PM
Comparte
Etiquetas

Nos habéis preguntado a través de nuestro ‘buzón de timos’ ([email protected]) sobre un supuesto correo de Cajamar Caja Rural en el que nos advierten de que nuestra cuenta ha sido restringida. Pero es un timo: los timadores se están haciendo pasar por el banco para hacerse con nuestros datos, y la entidad ya ha advertido de este intento de phishing

Contenidos que suplantan a Cajamar

Se está difundiendo un correo electrónico con el asunto “[URGENTE] : Su cuenta Cajamar ha sido restringida ! (sic)”, que nos advierte de “un acceso inhabitual” en la cuenta, para lo que nos pide “justificar” nuestra “identidad y datos lo antes posible”. “En el caso contrario por razones de seguridad bloqueáremos su cuenta”, incide el texto, que detalla que “el proceso online es rápido (de 5 a 10 minutos) os permitirá desbloquear su cuenta al instante (sic)”.

Pero si nos fijamos en el remitente, la dirección de correo electrónico ([email protected]) no guarda relación con la dirección que emplea Cajamar, [email protected]

El botón que nos proporciona el correo nos dirige a una página externa que emplea la imagen corporativa de Cajamar, y en el que nos piden nuestro código de usuario y contraseña.

Pero si reparamos en la dirección web, no guarda relación con la URL de Cajamar, cajamar.es.

Los iconos y botones de la página tampoco funcionan, otra prueba de que estamos ante un portal fraudulento. La propia entidad ya ha advertido en su página web de este intento de phishing.

Consejos para evitar ser víctima de 'phishing'

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  • Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  • Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  • No te fíes si el texto tiene faltas de ortografía o frases inconexas.
  • Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si has sido víctima de esta estafa u otra similar, puedes contarnos tu caso escribiéndonos al email [email protected].


Primera fecha de publicación de este artículo: 04/10/2022