“¡Felicidades! Has ganado un premio increíble. Solo tienes que hacer click aquí para reclamarlo».
Estos tentadores mensajes debe ser señales de alerta para el usuario entrenado porque el phising y otros fraudes online conocidos están en aumento, y uno de los trucos más comunes de los ciberdelincuentes es ofrecer cupones o falsos regalos y hasta premios con el fin de obtener datos personales y bancarios.
"Uno de los trucos más comunes de los ciberdelincuentes es ofrecer cupones o falsos regalos y hasta premios con el fin de obtener datos personales y bancarios."
Lo más habitual es que los estafadores online se hagan pasar por empresas legítimas o instituciones reconocidas enviando correos electrónicos (phising) o mensajes (smishing) falsos que ofrecen cupones, descuentos, premios o regalos gratis para atraer a sus futuros objetivos.
La trampa radica en el enlace o la dirección web a la que nos dirigen. Si hacemos click en uno de estos mensajes nos llevará a un sitio web falso diseñado para robar nuestros datos. Pueden solicitarnos información confidencial, como números de tarjetas de crédito o contraseñas o incluso instalar malware en nuestro dispositivo.
Para protegerte, ten en cuenta estos sencillos consejos:
1. Desconfía de mensajes y ofertas demasiado buenas para ser verdad. Si suena demasiado bien es probable que sea falso. Teléfonos de última generación con descuentos del 85%, pantallas de plasma a 50 euros, suscripciones periódicas que de repente y por “tiempo limitado” son gratuitas y ofertas de este tipo. Puedes profundizar sobre esta forma de fraude en el siguiente enlace https://www.incibe.es/ciudadania/avisos/icloud-no-esta-regalando-50-gb-de-almacenamiento-no-caigas-en-el-phishing
2. Verifica el remitente y la dirección del correo electrónico. Las empresas legítimas utilizan dominios de correo electrónico reales. Cuando compruebes los correos electrónicos o el dominio verifica letra por letra y revisa que no haya errores gramaticales, cambios tipográficos, etc.
3. No hagas click en enlaces sospechosos. En su lugar, ve directamente al sitio web oficial de la empresa y comprueba si la oferta es real y está “alojada” en la página web real.
4. Mantén tu software antivirus y sistema operativo actualizados para evitar los fallos de seguridad derivados de debilidades “no parcheadas”.
5. No compartas información personal o financiera en respuesta a correos electrónicos no solicitados ni por correo ni en llamada.
Finalmente, todos debemos ser conscientes que las empresas legítimas nunca nos van a pedir información personal a través de correos electrónicos no solicitados. En caso de duda es mejor comunicarnos directamente con la empresa en cuestión para verificar la autenticidad de la oferta, cupón, descuento, etc. La mejor defensa contra el phishing es la precaución.
