Nueva campaña de correos fraudulentos detectados

Se han detectado varias campañas de envío de correos electrónicos que suplantan la identidad de diferentes empresas conocidas, como Amazon, MediaMarkt, Apple...

¿Qué puedo hacer si detecto que soy víctima de Phishing?

Estas campañas de envío de correos electrónicos que suplantan la identidad de diferentes empresas conocidas ofrecen regalos (dispositivos electrónicos, bonos de descuento, etc) a cambio de rellenar una encuesta en la que se solicitarán datos personales y bancarios. Dicha encuesta es accesible desde el correo enviado donde se redirige al usuario a una página web fraudulenta (phishing) que simula ser la de la empresa suplantada.

Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado tus datos personales y los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

¿Cómo evitar ser víctimas de Phishing?

• No fiarse de los correos electrónicos de usuarios desconocidos, revísalos y en caso de duda elimínalos de tu bandeja de entrada.
• Revisa que la cuenta de envío, coincide con la empresa que está suplantando. Si es una suplantación, la cuenta de envío será de un dominio distinto de la empresa suplantada.
• No contestes en ningún caso a estos correos
• Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además debes comprobar que esté activo.
• En caso de duda, consulta directamente con la empresa o servicio supuestamente suplantado.

Además de estos consejos, es recomendable seguir los siguientes pasos:

• Escribe directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto.
• No facilites tus datos personales o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
• Desconfía de promociones que requieran facilitar información personal.
• En caso de acceder a un servicio desde su aplicación, revisa que tengas instalada la aplicación legítima y que los permisos proporcionados sean adecuados.

¿Cómo reconocer los correos Phishing?

Los correos electrónicos fraudulentos se envían desde una cuenta que no pertenece al servicio legítimo de las empresas, es decir, la dirección desde la que se envían los correos no es un dominio que pertenezca a dicha empresa.

En el cuerpo del mensaje se invita al usuario a completar una encuesta lo más rápido posible para recibir supuestamente los mejores premios. Es muy común que en este tipo de fraudes se apremie al usuario a llevar acciones de forma inmediata para que no le dé tiempo a pensar y analizar la situación.

Ejemplos de correos fraude: