Cómo evitar el robo de datos personales por phishing

Se ha detectado una nueva estafa en la que se suplantan a organizaciones benéficas con el objeto de robar información bancaria o directamente dinero.

Desde una ONG te envían un correo electrónico solicitando ayuda para las víctimas de la guerra o catástrofe y te facilitan un enlace a una página web falsa de una ONG. Posteriormente te piden datos bancarios o que se realices un donativo a una cuenta.

Lo primero que hay que comprobar es la legitimidad del emisor de la comunicación. La mayoría de estos correos electrónicos se envían desde direcciones extrañas o te llevan a páginas web con dominios atípicos. Otro punto es que las organizaciones benéficas utilizan pasarelas de pago especializadas.

En caso de detectar alguna señal de alarma, debes salir inmediatamente y no facilitar ninguna información. Si ya has dado algún dato se recomienda cancelar la tarjeta de crédito.

Desde una supuesta empresa de mensajería recibes un SMS informándote de la entrega de un paquete.

Cuando accedes al enlace, te pide que instales una app para hacer seguimiento del envío. Se trata de una app maliciosa que toma el control de tu teléfono y envía SMS a todos tus contactos con el mismo virus, incluyendo SMS internacionales, no incluidos en tu tarifa. 

Por tu seguridad, desconfía de cualquier mensaje de un contacto desconocido y no instales ninguna aplicación que no esté en Google Play o App Store.

El e-mail tiene una apariencia similar a ésta:

Contiene diferentes enlaces, que al pulsarlos, se descarga automáticamente un archivo .zip que contiene un troyano. Si se ejecuta, se infecta el dispositivo.

Por tu seguridad, en caso de duda sobre la procedencia de un correo, no pulses sobre ningún enlace ni descargues ningún archivo adjunto ya que podría tratarse de malware.

Comprueba la veracidad, poniéndote en contacto con la empresa que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente. 

Además, ten en cuenta los siguientes consejos:

• Comprueba que la dirección de e-mail coincida con la persona o entidad que dice ser y no es una dirección falsa. 
• Los correos fraudulentos suelen usar asuntos llamativos e impactantes para captar tu atención
• Ningún banco ni entidad de suministros del hogar (agua, gas…) te pide tus datos personales por correo.
• Sospecha si el mensaje es de carácter urgente, amenazante o con ofertas y promociones muy atractivas.
• Sospecha si contiene errores de ortografía o gramaticales.
• Sospecha si no está personalizado o parece una traducción automática.
• Sitúa el cursor sobre el enlace (o mantenlo presionado si estás viéndolo en un dispositivo móvil) para ver la URL a la que redirige. Si no coincide con la entidad de quien te manda el e-mail o si es una web sin certificado de seguridad (https://) no lo pulses.

Desde una supuesta compañía de venta online muy conocida te llega un WhatsApp con una oferta increíble. Al pulsar en el enlace te redirige a una página externa a la compañía y te ofrece hacer una encuesta a cambio de un regalo. Al terminar la encuesta, te pide datos bancarios para poder disfrutar del regalo.

Por tu seguridad, evita pulsar en enlaces con ofertas excesivamente atractivas o con una dirección desconocida y no des tus datos bancarios sin estar seguro de estar en la página oficial.