Cada vez es más común comprar online en vez de ir físicamente a la tienda, por lo que es posible que siempre estemos atentos a pedidos que aún no han llegado y que estamos ansiosos por recibir. Esta situación es aprovechada por los hackers expertos en phishing.
La técnica de phishing consiste en el robo de datos personales mediante la suplantación de personas, empresas conocidas, tiendas, etc. Se suele llevar a cabo mediante correos electrónicos, SMS o incluso llamadas telefónicas. Normalmente, para que los llamados phishers puedan tener acceso a los datos, los usuarios deben descargarse una aplicación, acceder a un enlace o introducir correo y contraseña en la supuesta tienda o empresa que se está suplantando. Así, introducen un virus en el dispositivo y consiguen la información.
Un ejemplo muy claro de phishing es el que se está dando estos días. A varios usuarios les ha llegado un SMS de Correos, supuestamente, en el que indica que un envío está en camino y un enlace.
Este SMS, como hemos visto anteriormente, se trata de una suplantación y Correos no tiene nada que ver, por lo que es falso. Como podemos ver en Maldita.es, el enlace del mensaje pide que se descargue una aplicación que no es oficial de Correos, pero lo parece. Al descargarse dicha aplicación, se descarga un archivo que contiene el virus que roba los datos personales del dispositivo.
Además, la propia página web oficial de Correos ha facilitado una serie de consejos para prevenir el phishing. Las precauciones que nos recomienda la empresa son las siguientes:
- No facilitar información personal, como datos bancarios o contraseñas.
- Contactar personalmente con la empresa suplantada.
- No abrir nunca los archivos adjuntos.
- Desconfiar si se solicita la realización de un pago.
- Deslizar el cursor por los enlaces adjuntos sin hacer clic para comprobar la dirección.
- Mirar el remitente y asunto del mensaje.
- Observar el lenguaje y expresión escrita.
- Tener cuidado con los mensajes y correos de acción inmediata.
- Sospechar de aquellos mensajes que presentan ofertas o premios.
Correos se ha manifestado en redes sociales también, publicando un vídeo en Twitter para evitar el phishing en estos casos:
También, otros usuarios de Twitter muestran otros casos de Phishing parecido al ocurrido con Correos, en estos casos se dieron con Seur y Mercadona:
Igualmente, Seur se manifestó en sus redes sociales advirtiendo a sus usuarios de que se trata de otro caso de phishing:
En cuanto a Mercadona, fue la propia Guardia Civil quién avisó sobre el phishing y la suplantación a la empresa:
Asimismo, muchos otros usuarios de distintos lugares del mundo informan sobre esta técnica de robo de datos en distintas plataformas, además de mostrarlos, por ejemplo, en Instagram:
Debemos tener cuidado, ya que es muy fácil y frecuente el robo de datos personales. Como hemos visto anteriormente, hay que comprobar los correos y mensajes que recibimos, así como su fuente. Además, antes de abrir cualquier archivo, asegurarnos de su procedencia y contactar con la empresa. De esta forma, podremos evitar el phishing.