MENÚ

No, este SMS que pide que confirmes tus credenciales para evitar la devolución de un paquete no es de Amazon: es 'phishing'

Publicado
Comparte
Etiquetas

Mucho cuidado si estos días recibes un SMS en el que piden que confirmes tus "credenciales" para evitar la devolución de un paquete de Amazon, porque es phishing, una técnica que busca hacerse con tus datos y, en este caso, también con tu dinero.

Con tal de que no devuelvan uno de tus paquetes, el mensaje pide que pinches sobre un enlace para confirmar tus "credenciales", pero cuando accedes al mismo te llevan a otra página en la que en ningún momento hacen referencia a ese paquete, sino a un supuesto sorteo de Amazon. La realidad es que ni la URL es de dicha empresa ni esta ha promocionado la promoción.

Además, de que la web tiene faltas de ortografía y frases sin sentido, incluye testimonios falsos que ilustran con imágenes sacadas de otras páginas webs. Por ejemplo, la foto de Andrea Hidalgo es en realidad de una mujer italiana llamada Rita Morelli que fue asesinada en Nueva York en 2011, según medios como el Daily Mail, Gothamist o The Bronx Daily.

Para participar en la promoción te piden que respondas a un cuestionario y, finalmente, que facilites tus datos y tu tarjeta bancaria para pagar 1€ "para asegurar tu entrega". No los facilites puesto que la cantidad que te cobren podría ser mayor, como ya ocurrió con este otro caso de phishing que suplantaba a Correos.

Por lo tanto, el SMS que asegura que tienes que confirmar tus credenciales para que no devuelvan un paquete no es de Amazon, al igual que dicha compañía no ha organizado la supuesta promoción: es phishing.

Cosas en las que fijarte para que no te timen

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.