El phishing es uno de los ciberdelitos más comunes en la actualidad. Los intentos de los ciberdelincuentes por engañarte son cada vez más creativos, elaborados y trabajados.
Según el informe State of the Phish, elaborado por Proofpoint, en este último año han aumentado, en un 46%, los ataques de phishing exitosos en todo el mundo. De un total de 600 profesionales de la seguridad de la información y 3.500 trabajadores encuestados, un 83% revelaron que su organización experimentó, al menos, un ataque de phishing a través de su correo electrónico, frente al 57% el año anterior; lo que supone un aumento del 46% con respecto a 2020.
Por eso, hoy queremos enseñarte cómo puedes defenderte de un caso de suplantación de identidad que afecta a los clientes de los marketplaces: el caso de la cuenta bloqueada de Amazon.
El phishing: defiéndete de este ciberdelito
Queremos recordarte alguno de los consejos que pueden ayudarte a protegerte del phishing, en el que un ciberdelincuente se hace pasar por una empresa de confianza para conseguir tu información personal o bancaria, mientras navegas por internet.
Antes estos casos, lo más importante es que seas precavido a la hora de abrir cualquier tipo de enlace que hayas recibido a través de un correo electrónico o un SMS. En el caso de que provenga de una entidad financiera, recuerda que ninguna de ellas te pedirá que inicies sesión por esta vía o que proporciones tus credenciales de usuario o el PIN de tu tarjeta.
Analiza, también, la manera en la que se dirigen a ti. Si lo hacen con expresiones como “estimado señor o señora”, seguramente se trate de un fraude. Este tipo de comunicaciones se envían de forma masiva, por lo que suelen contener fórmulas genéricas y muchos errores de ortografía que puedes identificar a simple vista.
Comprueba la legitimidad de los enlaces y servicios incluidos en el correo. Lo mejor que puedes hacer es pasar el ratón sobre la url para comprobar que el texto del enlace apunta a la misma dirección que indica. En el caso de que el enlace te resulte extraño o no coincida con el que utiliza la empresa para comunicarse con sus clientes, es mejor que elimines el correo.
El caso de la cuenta bloqueada de Amazon: cómo funciona
Ya te hemos contado cómo funcionan varios casos reales de phishing y smishing. En este artículo vamos a darte las claves para que evites caer en la trampa de este ciberdelito. Así funciona el caso de la cuenta bloqueada de Amazon.
- La dirección del correo electrónico es falsa. Fíjate bien en como está escrita la URL y en los elementos que contiene. Esto puede darte una pista clara de que se trata de una dirección falsa con la que pretenden engañarte.
- El texto te quiere transmitir urgencia para no dejarte pensar. Tratar de meterte prisa para que no repares en la operación que te piden, es el modus operandi de estos ciberdelincuentes. Su objetivo es conseguir que hagas clic en el correo, que entres en la url fraudulenta y rellenes tus datos en el formulario final.
- Te solicitan datos personales y bancarios. Amazon nunca solicita este tipo de datos por correo electrónico ni pide que actualices una información de pago que no esté vinculada a un pedido a la empresa. Siempre es conveniente que consultes sus páginas de ayuda antes de confiar en un e-mail de estas características y si, resulta ser fraudulento, puedes enviar un correo a la dirección stop-spoofing@amazon.com y denunciarlo, antes de eliminarlo por completo.
- El botón ‘desbloquear cuenta’ te deriva a una URL falsa. De nuevo, el enlace al que nos dirige la URL no es amazon.es, sino que suplanta su identidad. Aquí, debes fijarte en detalles como el idioma de la página web, que continuará en inglés aunque sea completamente idéntica a la que utiliza Amazon para recuperar las contraseñas olvidadas.
¿Qué debes hacer si has sido víctima de la cuenta bloqueada de Amazon?
En el caso de que hayas caído en la trampa y hayas accedido al enlace y entregado tus datos personales, lo importante es mantener la calma.
Lo primero que debes hacer, tal y como explica el INCIBE, es recopilar todos los correos o mensajes que te hayan enviado y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Una vez así, contacta con tu entidad e informa de lo sucedido. Además solicita que te restrinjan o bloqueen aquellos servicios bancarios que se hayan visto afectados, como pueden ser tu tarjeta o tu cuenta. Debes informar también a Amazon para que te ayuden a controlar tus últimos movimientos dentro de tu cuenta, de forma que no haya pedidos o cargos inesperados.
Recuerda que la clave para evitar estos ciberdelitos relacionados con el phishing es prestar atención a toda la información que te llega en el correo electrónico. Desde el remitente hasta el contenido o el enlace que te ofrecen para que facilites tus datos.
¡Fíjate detenidamente en todos los detalles y no caigas en la trampa!
