Maldito Bulo
14/04/2020

No, este e-mail que pide que pagues una tasa a través de un enlace para que envíen tu paquete no es de Correos: es 'phishing'

Está circulando un correo electrónico enviado supuestamente por Correos en el que pide que pagues 2,99 € por un paquete que "está esperando la entrega". Pero ojo, se trata de un caso de phishing, una técnica que intenta acceder a tus datos personales o bancarios. La Policía Nacional ha advertido que el e-mail no es de Correos y la compañía ya nos ha afirmado en otras ocasiones que no envía mensajes de este tipo pidiendo pagar tasas a través de un enlace.

La Policía Nacional advierte que se hacen pasar por Correos

El e-mail que se está enviando utiliza el logo de Correos y pide que se confirme el pago de 2,99 € "en los próximos 3 días antes de que caduque" porque un supuesto paquete está esperando para ser enviado. La Policía Nacional ha advertido en su cuenta oficial de Twitter que en este mensaje se están haciendo pasar por Correos y recuerda que, si tienes dudas sobre la veracidad de un contenido, acudas a la fuente oficial y no lo reenvíes para evitar que otras personas puedan caer en la posible estafa.

No es la primera vez que se suplanta la identidad de Correos en un caso de phishing

No es la primera vez que se da un caso de phishing suplantando la identidad de Correos. En esta otra ocasión circuló un SMS similar en el que se pedía pagar 1,16 € en gastos de envío y Correos ya nos explicó que no envía mensajes de este tipo por SMS ni e-mails pidiendo pagar una tasa a través de un link. Además, también recomendaba "no hacer caso a ninguna indicación de este tipo de correos electrónicos, no indicar datos personales o bancarios, ni seguir algún enlace que puedan contener".

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Otros artículos de Maldita.es