PISHING. PRECAUCIONES A TENER EN CUENTA

Martes, 29 Septiembre 2020 12:00 Escrito por  Publicado en Varios

¿ Recibiste un correo electrónico informándote sobre un pago pendiente para recibir un paquete en espera ? Podría tratarse de un engaño. Continuando con la iniciativa, en colaboración con nuestra audiencia, acerca de las historias reales sobre estafas digitales de hoy en día, hoy toca aterrizar a una de las estafas que más fuerza ha tomado durante esta pandemia: los envíos por correo.-

Desde el inicio del confinamiento, nos hemos visto obligados a cambiar nuestro estilo de vida adoptando nuevas modalidades para realizar nuestras actividades sin salir de casa. Es el caso de las compras de todo tipo, anteriormente el e-commerce ya se encontraba uno de los canales principales de ventas de la nuestros tiempos para convertirse en el principal.

Muchas cosas cambiaron desde el día uno del confinamiento derivado de la pandemia del COVID-19, empresas, de todos los tamaños, se vieron obligadas a contar sí o sí con servicio de venta en línea para no morir durante la pandemia, surgieron nuevas empresas de delivery y los servicios de correo se vieron saturados por una inesperada carga de trabajo.

Los ciberdelicuentes también cambiaron, o mejor dicho aprovecharon, esta nueva normalidad para idear nuevas maneras de engañar, estafas y atacar a los usuarios digitales.

A través de nuestro correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., nuestra comunidad nos envió diversos ejemplos reales, todos con el mismo estilo.

"Tu envío está en camino"

En este caso, los criminales se intentan disfrazar de una empresa de correos, incluso de la oficina de correos local, para "informar" a los usuarios sobre un supuesto envío en camino.

Ya sea que solicitan la verificación de datos para completar la entrega, mismos que pueden incluir un enlace malicioso que infecte el dispositivo o robe datos, o soliciten el pago de la tarifa de entrega, también a través de un enlace.

Al ingresar datos, estos pueden ser robados por los cibercriminales, obteniendo información confidencial del usuario, incluyendo los datos de su tarjeta. Por otro lado, también existe un pago de por medio que, por supuesto, caerá en las manos de estos criminales, a continuación mostramos un ejemplo:

Este ejemplo, nos permite nuevamente ver un remitente extraño, que no parece ser de una empresa confiable, recordemos que los dominios utilizados normalmente se ven como @amazon.com.

A esto, sumamos el sentido de urgencia; en letras rojas podemos ver que hay un aviso importante, donde incluye una leyenda que pide completar los datos antes de las 23:59. Y por último no olvidemos las "nuevas tarifas de entrega" que, aunque parecen tarifas accesibles, son el gancho perfecto para obtener los datos bancarios de los compradores digitales.

En medio del distanciamiento social y personas sumergidas en el mundo digital más que nunca, es común tener un envío pendiente y que este correo pueda parecer cierto por ese motivo, pero necesitamos ser más cuidadosos antes de proporcionar datos o pagos a terceros, siempre recomendamos ponerse en contacto directo con su servicio de e-commerce o delivery a través de medios oficiales, que puedes encontrar en su sitio web o redes sociales verificadas, nunca respondiendo al mismo mensaje.

¿Qué hacer?

En cualquiera de los casos, por ningún motivo des clic a los enlaces o archivos incluidos en él, podrían llevarte a un sitio malicioso, descargar malware o solicitarte información personal.

Si hiciste clic en algún enlace o archivo, necesitarás escanear tu dispositivo con un antivirus para descartar cualquier amenaza.

Nunca respondas a ese mensaje o correo, no intentes ponerte en contacto con la empresa a través del mismo. Esto incluye no proporcionar datos personales.
Elimina el correo o mensaje de texto sospechoso de tu bandeja de entrada.

Si te llegó un correo sospechoso al correo de la empresa, contacta con el equipo de TI, ellos sabrán qué hacer.

¿Cómo puedo ayudar a otros?

Si te ha llegado un correo o SMS sospechoso, puedes enviarnos una captura de pantalla del mismo a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.. Si tu caso se trata de phishing y/o smishing, éste ayudará a informar y mantener alerta a nuestra comunidad sobre los intentos de estafas de hoy en día.

Agradecemos a nuestra comunidad y su aportación en esta iniciativa enviando estos y otros casos más. ¡ La lucha contra las estafas digitales es de todos ! (Avast es un líder mundial en ciberseguridad)

Deja un comentario

Asegúrese de introducir toda la información requerida, indicada por un asterisco (*). No se permite código HTML.