Quería hacer este video corto, alertandoos de las estafas Phising o Phishing que ya he hablado en videos anteriores, y que no cesan, más aun en estos momentos. Os dejaré en la descripción dos videos que os recomiendo que veais, uno es la estafa Pishing en torno a correos y otro la de un virus de android que se hace pasar por bancos.
Voy a hablaros de estafas phising que giran en torno a Mercadona, Media Markt, la DGT, etc y me gustaría que me ayudarais a difundir este video compartiendolo en vuestras redes sociales o por vuestros grupos de Whatsapp ya que hay muchísimas personas que caen en estos engaños, por lo que cuanta mas gente este alerta, mucho mejor. Son engaños que aprovechan oportunidades temporales como podría ser épicas de mucho paro, de problemas económicos, y que muchos de ellos están muy bien hechos, por eso es muy fácil caer si no has sido avisado. Por eso, por favor, si quieres ayudar, comparte.
Voy a ser rápido. Voy a explicar que es el Pishing de forma rápida, voy a enseñaros los ejemplos mas recientes y comunes, y voy a daros consejos para daros cuenta y no caer.
¿Qué es el PHISHING?
En primer lugar, para quien no esté familiarizado con la palabra Phising. El phising es una técnica o conjunto de técnicas que buscan engañar a una persona mediante su confianza, para robarle sus datos o su dinero. El ejemplo mas claro es recibir un mensaje, aparententemente de tu banco, donde te indican que por ejemplo, ha habido un robo masivo de contraseñas y tienes que, por tu seguridad, cambiar la tuya. Como has recibido un mensaje SMS, con el titular como “BBVA” por ejemplo, tu confías más, ya que tanto la redacción del mensaje como la intención de este, parecen buenas. Ya han ganado tu confianza.
Para este tipo de engaños los medios que se utilizan son sobre todo el SMS, el correo electrónico o las redes sociales. O como comenté en este video, un virus que afecta a los móviles android y que suplantaba con una pantalla falsa, a la hora de entrar en tu banco. Es decir, que tu entrabas en la APP de tu banco, este virus te colocaba otra pantalla encima, tu colocabas los datos de identificación como si se tratara de tu banco, y ya estaba el lio hecho. Te recomiendo que veas el video si aun no lo has hecho. Puedes acceder desde aquí.
Bien, ya sabemos que es esta estafa Phising ahora vamos a ver las que más se utilizan
Estafas PHISHING mas utilizadas en las redes sociales
La primera y que más se esta utilizando en estos días es la de Correos, debido a la demanda de compras online.
Básicamente te mandan un SMS y te dicen que tu pedido no se ha podido entregar por un tema de aduanas, y que necesitas pagar una tasa. Esa tasa es de un valor pequeño, de 1 a 3 euros, por lo tanto es muy fácil que pienses… bueno, pues la pago. Pero no solo se llevarían tu euro, si no tus datos.
Te recomiendo que veas este video, donde en 5 minutos explico al detalle esta estafa y explico puntos que dejan ver por qué es una estafa y como darnos cuenta.
También tenemos, la de Media Markt en varios formatos.
Uno es este, donde te dicen que has ganado un premio, y que tienes que confirmar. En la siguiente página te pedirán tus datos personales para poder hacer el envío. Y vualá, ya te han robado los datos.
Lo mismo pueden hacerlo por correo electrónico como aquí
U ofrecíenonos cupones de descuento en grandes superficies como carrefour, mercadona… etc
Pero… hablando de mercadona un clásico en el que cae TODO EL MUNDO, es el de compartir ofertas de trabajo o de empleo de mercadona con 3.000 puestos de trabajo y un sueldo de 1900€, y que al entrar, no encuentras la oferta por ningún lado, y como mucho un formulario para rellenar tus datos, o un montón de publicidad. Este tipo de engaños se viralizan rapidísimo por que todo el mundo conoce a alguien que está buscando trabajo, y trabajar en mercadona sin duda es una excelente opción. Pero es mentira. Mercadona pone sus ofertas en su propia página web, no anuncia ofertas, entre otras cosas por que no lo necesita. Cada dia veo como alguien que conozco comparte una publicación de estas. De de ahí que os diga que si quereis colaborar en que la gente no sea engañada, compartais este video entre vuestra gente. Y si quereis saber si hay puestos de trabajo disponibles en vuestra localidad, podeis hacerlo desde la propia web de mercadona, en la zona de empleo.
Pero hay más!
Tenemos los clásicos de los bancos
Un correo o un mensaje indicándonos que hay problemas con nuestro banco y que tenemos que dar nuestros datos, identificarnos, etc. Nos meten prisa, para que no nos de tiempo ni a reaccionar.
También tenemos oportunos correos de la agencia tributaria justo en periodo de realizar la declaración de la renta donde nos indican que les faltan ciertos datos para la devolución que le corresponde. Aquí hay veces que ponen una cantidad, y otras veces que no.
También tenemos contactos de las empresas más comunes en ciertos sectores, como puede ser Naturgy en el sector de la energía. Donte te solicitan los datos. Fijaros como una de las formas más faciles de darse cuenta es el remitente. Sistemafinanciero21, no es un correo oficial. Esto es aplicable en todos, pero ojo, que muchas veces se ponen nombres similares. En este caso el correo oficial sería algo@naturgy.es pero los hay más elaborados, que pueden crear un dominio que se llame naturgy-espana.es y hacernos caer en la confusión. De todas formas os voy a dar algunas claves al final del video para que no caigais.
También tenemos Pishing atacando las vulnerabilidades económicas que ha dejado esta crisis ofreciendo ayudas haciendose pasar por organizaciones como Cáritas.
O los que se hacen pasar por la DGT para que paguemos una multa.
En fin, que hay de todos los colores. A si que, como es imposible recopilarlas todas, te voy a dar algunas claves que tienes que tener siempre en cuenta.
Antes de nada, alguno pensará que como se puede caer en estas estafas, pero no muchas veces es por un tema de “necesidad”, por un tema de “no entender bien las tecnologías” como las personas mayores o que su trabajo está totalmente al margen de las tecnologías o incluso por un tema como en el caso de mercadona, de querer ayudar a los demás. Y creedme que si este tipo de estafas no funcionara, no llevarían muchísimos años haciéndolas.
Pero bueno, vamos con los puntos que tienes que tener en cuenta para darte cuenta.
Claves para no caer en estos engaños PHISHING
1. Fíjate bien en la dirección del correo electrónico del remitente como he comentado antes. Fíjate a lo que viene después del “@”. Debe ir la página web oficial.
2. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos.
3. Al entrar en el enlace que te proporcionan, mira la dirección de la web. Debe de haber un candado cerrado, y el dominio tiene que ser el propio de la empresa. Si encuentras nombres raros, numeros, etc. Huye. Y aunque veas el nombre de la empresa, cuidado por que puede ser que hayan creado un dominio muy similar para que el engaño tenga máscredibilidad.
4. Fíjate bien en la forma de escribir el texto, los errores ortográficos como resibe. O la moneda en la que te contactan. Fijaros en este pishing, usando la ONU, pero mirar el dominio oficinadigital.club
5. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
6. La más importante de todas. Cualquier mensaje que te meta prisa, DUDA. Pero sin así quieres salir de dudas, busca el teléfono de de cualquiera de esas empresas, correos, mediamarkt, carrefour, mercadona, bbva, la DGT, la agencia tributaria, la que sea, y preguntales al respecto. Van a ser 5 minutos perdidos, pero vas a ganar en tranquilidad.
Ahora solo os pido que me ayudéis a compartirlo para que todo el mundo sea consciente de este tipo de engaños.
Un fuerte abrazo y nos vemos en el próximo video!