MENÚ
MALDITA EXPLICA

Qué es el phishing y cómo evitar caer en él: cuidado con estos timos que se hacen pasar por empresas

Publicado
Actualizado
Comparte

Sms, correo electrónico, mensaje de WhatsApp... Estas son algunas de las formas con las que se viste el phishing para intentar colártela. Esta técnica busca hacerse con tus datos personales y alguna vez los bancarios haciéndose pasar por una empresa o institución que conoces como Endesa, Amazon o la Agencia Tributaria. Os contamos algunos casos que seguro que os han intentado colar y algunos consejos para no caer. Contenidos como este los puedes leer cada viernes en nuestra newsletter exclusiva semanal en Flipboard.

No, este SMS que te avisa de un reembolso de 389€ porque pagaste "la factura dos veces al mismo tiempo" no es de Endesa

¿La empresa con la que tienes contratado alguno de los servicios de Gas o luz te ha enviado un sms porque supuestamente has pagado dos veces la factura y te pide que des tus datos? Sospecha, puede ser phishing.

Hace unas semanas ya os contamos que este mensaje de texto que estaba llegando a algunos usuarios usando el nombre de Endesa y que afirmaba que tenías que hacer click en un enlace "para confirmar su reembolso" era phishing, nos lo confirmó la compañía.

No, ese supuesto "sorteo mensual de un iPhone 11 PRO Plus" no es de Correos

Si te llega un correo electrónico que te avisa de un sorteo supuestamente llevado a cabo por una empresa que conoces, sospecha. En este caso te contamos que este email que se hace pasar por Correos y que afirma que están realizando su sorteo mensual de un "iPhone 11 Pro Plus" que puede tocarte a cambio de realizar una encuesta es un caso de phishing.

La empresa de paquetería desmintió que este sorteo fuese suyo. Además, otros detalles que demuestran que es un caso de phishing es que el correo está enviado desde una dirección terminada en @ziggo.ne, que no es una dirección oficial de Correos, y que no existe un modelo de iPhone 11 "Pro Plus".

No, este correo electrónico que te avisa de "irregularidades en su declaración de la renta" no es de la Agencia Tributaria

También debes sospechar si te llega un correo electrónico con el logo o nombre de alguna institución para avisarte de alguna irregularidad: es muy posible que se trate también de phishing. Hace unos meses algunos ciudadanos recibieron correos electrónicos en los que supuestamente la Agencia Tributaria les avisaba de "irregularidades en la declaración de la renta". Además, alertaba que en caso de no realizar "el pago en fecha puede incurrir en cargos y multas extras".

Sin embargo, como nos señala esta institución, esta no es la forma en la que se notifican estas incidencias y se trata de un caso de phishing.

No, esta supuesta promoción de Netflix no es real

Seguro que alguna vez te han reenviado una oferta o sorteo demasiado bueno de una marca muy conocida que es difícil dejar pasar. Pero cuidado, que seguramente te estén intentando colar un caso de phishing.

Uno sobre el que os hemos alertado y que se hizo muy viral es esta supuesta promoción de Netflix en la que se ofrecía un año de "Netflix Premium" por solo 0,99$. No era una oferta real y la cuenta de Twitter que la difundió no era la oficial. En este caso no solo te pedían tus datos personales sino también los datos bancarios.

Tampoco es real que Adidas esté regalando 3.000 pares de zapatos como os hemos contado.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Primera fecha de publicación de este artículo: 19/11/2020

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.