Algunos usuarios están recibiendo un correo electrónico por el que nos habéis preguntado y con el que Mercadona, supuestamente, te da "la oportunidad de ganar el Black Friday de recompensas" gratis. Cuidado, no es un email de Mercadona: es phishing, una técnica empleada por timadores para hacerse con tus datos o tu dinero. No piques.
Mercadona no hace sorteos ni regala vales de compra
El correo utiliza la imagen de Mercadona y en él se puede leer lo siguiente: "Hace un tiempo, dejó sus datos en nuestro sitio web para tener la oportunidad de ganar el Black Friday de recompensas de Mercadona". Para participar piden que entréis en un enlace. Sin embargo, en el apartado de Atención al Cliente de su web, Mercadona asegura que no organiza ningún tipo de promoción o sorteo. "Se está usando nuestra marca e imagen sin nuestra autorización". Además, nos hemos puesto en contacto con la empresa y también nos han negado que se trate de una promoción real.
En su web también recomiendan que no facilitéis vuestros datos bancarios o personales ni realicéis ningún pago en caso de que os llegue un mensaje de este tipo.
En cuanto al mensaje que os ha llegado, contiene errores que os deben hacer sospechar. Por ejemplo, aunque el correo está en español, hay una parte del mensaje que aparece en inglés: "Confirma aquí if you are...".
Captura del correo que se hace pasar por Mercadona.
Otra pista de que se trata de un timo es que dan "un plazo de 48 horas" para confirmar la supuesta participación, una práctica habitual en casos de phishing para no dejar tiempo a la reacción del usuario.
En definitiva, no es una promoción ni un sorteo real de Mercadona: se trata de un caso de phishing.
Ahora que se acerca una época de compras (Black Friday, Navidad, etc.), la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) ofrece una serie de consejos para realizar compras online de manera segura. Y recuerda que si te llega un enlace sospechoso como este, puedes contactar con la OSI o también puedes utilizar su línea de ayuda en ciberseguridad.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Primera fecha de publicación de este artículo: 26/11/2020
Primera fecha de publicación de este artículo: 26/11/2020
