¿En qué consiste el ‘phishing’?
Aprende con Maldito Bulo
Te explicamos cómo detectar los correos de suplantación de identidad y otras ofertas falsas que circulan por internet
Cada vez es más habitual que nos lleguen increíbles ofertas a través de WhatsApp, SMS o mail. Pueden ser entradas gratis para ir a PortAventura o unas increíbles zapatillas Adidas, compras gratis en Mercadona, supuestas tasas que tienes que pagar...
En realidad se trata de webs pirata que intentan hacerse con tus datos a través del método ‘phishing’ o correo de suplantación de identidad: utilizan correos falsos para hacerse pasar por las empresas reales y conseguir datos personales de los usuarios. Te explicamos cómo descubrirlas.
1. ¿Conoces el remitente?
Si la oferta te ha llegado por correo electrónico, fíjate bien en la dirección de origen, concretamente en el texto que aparece después de la “@”.
Los correos de phishing suelen utilizar direcciones muy similares a la original pero con alguna mínima variación para intentar engañar a los usuarios. Si notas algo raro, borra el mensaje.
2. Mira la dirección web a la que te redirige
Normalmente este tipo de notificaciones vienen con el enlace a una página externa donde debes introducir tus datos.
Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos.
Para ello, fíjate bien en el texto que aparece antes del último punto y confirma si es el dominio real de la página web.
En este ejemplo, si nos fijamos en la URL del mensaje no pone “portaventura”, como se denomina el parque de atracciones, sino “portavantura”. Esto nos da pistas para darnos cuenta de que no se trata de una página oficial del parque de atracciones PortAventura.
3. Busca en Google y redes sociales
Busca en internet alguna pista sobre la supuesta promoción: en este caso, es fácil llegar a un tuit publicado en 2018 por los Mossos d’Esquadra alertando de un fraude prácticamente igual.
Además, los Mossos d’Esquadra volvieron a advertir sobre este caso de phishing: “Si te llega una supuesta promoción de PortAventura donde se ofrecen 5 entradas gratis a 500 familias... es FALSA” y piden que no acceder al enlace.
Conclusión
Mensajes SMS, correo electrónico, chats de WhatsApp... Estas son algunas de las formas con las que se viste el phishing para intentar colártela.
Esta técnica busca hacerse con tus datos personales y, en ocasiones, incluso los datos bancarios haciéndose pasar por una empresa o institución que conoces. No te fíes y ¡verifica siempre antes de pinchar!
Junior Report promueve el pensamiento crítico de los estudiantes. ¡Hazte socio y apoya el proyecto!