¿Te llegó un correo electrónico diciendo que te ganaste un iPhone, un iPad o una Macbook?
Es muy probable que hayas recibido un correo electrónico de phishing. Los correos electrónicos de phishing son fraudulentos y su objetivo es engañarte para que reveles información personal o financiera, o para que hagas clic en un enlace malicioso que pueda infectar tu dispositivo con software malintencionado.
¿Cómo identificar un correo de phishing?
En este caso, el correo electrónico que nos pidió que completaramos una encuesta y proporcionar información personal, como nombre completo, dirección, número de teléfono o correo electrónico, como requisito para recibir el premio.
Estos correos ya vienen dirigidos para que te generen confianza al abrirlos, burlando incluso la seguridad misma de servicios electrónicos como Outlook, Google, Yahoo y otros. El correo se pone como nombre Telcel, pero podemos darnos cuenta que el correo es distinto después del signo de Arroba “@”, ahí ocupa su lugar el dominio del servicio de correo o del remitente, es un identificador para saber de dónde es el correo. En este caso en particular dice “12170057.blackopal.uk.com”.
Así luce un correo real y se muestra el origen en este caso “factel.telcel.com”.
De igual forma podemos ver que en la parte inferior trae instrucciones en inglés y con una dirección de Hawai, además de mostrar más enlaces para anular la suscripción, los cuales nos llevaran al mismo sitio.
La página querrá hacerte creer que has ganado un premio y que necesita información personal que podría no ser importante para ti en ese momento como tu edad, qué dispositivos usas más, cómo sueles comprar productos, a quién, por qué, esto alimenta las mismas bases de datos de los atacantes para poder hacer mejores engaños a futuro ya que estos mismos segmentan a los objetivos.
Además se incluye un cronómetro para presionarte con el miedo de que vas a perder la oferta, pero el mismo se reinicia con más tiempo cuando termina.
Posterior a eso, ahora el dispositivo ganado resulta que no es gratis, sino que tiene una cuota de 37 pesos por gastos de envío. Ahí te piden tu dirección de correo electrónico, nombre completo, dirección y número de tarjeta para poder realizar el envío.
Así es como roban tus datos, si ya proporcionaste información personal, debes estar alerta a posibles fraudes con tarjetas de crédito o identidad.
La página web donde está alojada esta estafa se hace pasar por un sitio de viajes de lujo en Reino Unido.
Ahí mismo puedes entrar a su cuenta de Youtube en donde hay una cuenta no muy activa de Jamie Smith, siguiendo los enlaces nos percatamos que sus redes sociales no pasan de las 1500 personas alcanzadas.
Es importante que siempre estés atento a los correos electrónicos de phishing y que no compartas información personal o financiera a través de correos electrónicos no solicitados o mensajes de texto.
También puedes ayudar a proteger tu privacidad y seguridad en línea manteniendo tu software antivirus y sistemas operativos actualizados, utilizando contraseñas seguras con combinaciones de letras y números y desconfiando de los mensajes inesperados o sospechosos que recibas.
