Los amigos de lo ajeno no descansan. Y cada día son más ingeniosos y persistentes.
La Guardia Civil ha lanzado una advertencia a través de Twitter sobre una nueva estafa de phishing destinada a robar los datos a los usuarios de Amazon.
Para ello, los cibercriminales emplean un correo electrónico, suplantando a la multinacional, en el que se expresa que la cuenta de la víctima ha sido robada en un lugar inexistente llamado Polandia.
En caso de que lo haya recibido, es suficiente con no pinchar en ninguno de los hipervínculos que contiene.
No, nadie ha accedido a tu cuenta de @AmazonNewsES desde «Polandia» y mucho menos te van a notificar desde una cuenta «live» para que la desbloquees.#NiCaso, que las prisas no te hagan revelar tus credenciales al #cibercrimen. pic.twitter.com/YXuc3Osgs1
— GDT Guardia Civil (@GDTGuardiaCivil) January 21, 2020
Aunque en apariencia el correo electrónico puede parecer oficial, no hace falta más que echarle un vistazo rápido para caer en la cuenta de que el intento de engaño es bastante chapucero.
Tanto por el empleo del nombre de un lugar ficticio, como por el uso de una cuenta live.com para enviar el mensaje. Y es que los correos de la multinacional cuantan con el dominio @amazon seguido de la extensión correspondiente, como «.es» en el caso de España.
Así te puedes proteger de este tipo de estafas
El phishing lleva bastante tiempo figurando como una de las principales amenazas para los usuarios. Los cibercriminales que lo emplean suelen valerse de ingeniería social para enviar a sus víctimas mensajes que pongan al descubierto sus datos personales; ya sean cuentas bancarias, contraseñas de acceso o cualquier contenido sensible.
Para no caer en la trampa, los expertos de Agencia Española de Protección de Datos (AEPD) afirman que lo más importante es no contestar automáticamente a ningún correo que solicite información personal o financiera. «Las empresas financieras o bancos no solicitan sus datos confidenciales o de tarjetas a través de correos», recuerdan desde el organismo regulador.
Tampoco se debe hacer «click» en el enlace proporcionado en el correo electrónico.
A su vez, es importante comprobar que la página web en la que has entrado es una dirección segura. Para ello, ha de empezar con «https://» y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.
«Si recibes un email sospechoso, ignóralo y no respondas. Si sospechas que has sido víctima de phishing cambia tus contraseñas y ponte en contacto inmediatamente con la entidad financiera para informarles», aconsejan.
