¡La temporada de compras está sobre nosotros una vez más! Sin duda, con la afluencia de promociones de temporada, recibos en línea, datos de envío e información de seguimiento, su bandeja de entrada de correo electrónico probablemente se verá inundada con mensajes tanto de tiendas en línea como físicas.
Estos correos electrónicos de compras pueden ser abrumadores y, por supuesto, los estafadores siempre oportunistas intentarán engañar rápidamente a los compradores desprevenidos. De hecho, las estafas de phishing por correo electrónico siguen siendo el método más extendido para robar información de los clientes.
Hay una estafa de phishing en particular que está dando vueltas nuevamente y ¡cuidado! Puede engañarte fácilmente si no estás prestando atención.
Estafa de phishing de entrega
Este esquema engañoso involucra a los estafadores que envían correos electrónicos de notificación de entrega falsos que parecen ser de servicios de envío como USPS, UPS o FedEx.
Estos correos electrónicos falsos generalmente contienen líneas de asunto similares a estas:
- No pudimos entregar su paquete.
- Por favor confirme su envío
- Problemas con la entrega del artículo.
- Recibo de Entrega | Confirmar
- Tu pedido está listo para ser entregado
- El mensajero no pudo entregar el paquete.
- Su paquete está aquí, descargue el archivo adjunto para ver los detalles y la confirmación de su dirección
Los correos electrónicos pueden parecer tan convincentes ya que usan una dirección similar al nombre de la empresa e incluso los logotipos de la empresa para engañarlo. El objetivo de los estafadores, por supuesto, es hacer que hagas clic en un enlace dentro del correo electrónico.
Aquí hay algunos ejemplos del texto que usan para engañarlo para que haga clic:
- No se pudo entregar el paquete, haga clic aquí para volver a enviar el paquete.
- Imprima el formulario adjunto y llévelo a su oficina de correos local para recoger su paquete.
- Haga clic aquí para autorizar la liberación del paquete. Está retenido en la oficina de correos o en la aduana.
Hagas lo que hagas, ¡no hagas clic en estos enlaces! ¿Por qué? Las consecuencias pueden ser bastante desastrosas.
El enlace podría llevarlo a un sitio de phishing que solicitará la información de su cuenta (inicios de sesión de la cuenta y detalles de la tarjeta de crédito). Este sitio tendrá un aspecto muy similar al sitio legítimo al que pretendía acceder. Si muerdes, se acabó el juego. Los estafadores tendrán todo lo que necesitarán.
El otro posible resultado es que los archivos adjuntos o enlaces maliciosos podrían estar ocultando malware. Si hace clic e instala accidentalmente este software malicioso, su dispositivo podría infectarse con software que lo espíe, robe su información o incluso podría ser atacado por ransomware. Malas noticias, por todas partes.
Estafa de verificación de envío
En otra versión de esta estafa, alguien lo llamará para informarle sobre la entrega de un regalo dirigido a su hogar.
El «agente» le dirá que para procesar la entrega del artículo, deberá pagar una «tarifa de verificación». El estafador luego le pedirá un número de tarjeta de crédito o débito para que puedan «procesar la tarifa» y proceder con la entrega.
Todo esto es falso, por supuesto, ¡así que por favor no se deje engañar!
Nunca proporcione su información personal, incluidos su nombre, dirección o números de tarjetas de crédito y débito por teléfono. No proporcione esta información ni siquiera al «repartidor» que está dejando un artículo en la puerta de su casa.
Las entregas de regalos dirigidas a usted no deberían requerir ninguna tarifa. No se le debe cobrar ninguna tarifa de verificación, tarifa de procesamiento o tarifa de entrega cuando recibe una entrega de regalo. Si necesita información de envío o seguimiento, verifíquela siempre directamente con la empresa de compras en línea.
Evitar los ataques de phishing
Los delincuentes siempre intentan mantenerse a la vanguardia, entregando enlaces maliciosos de muchas maneras. Aquí hay algunas cosas que puede hacer para evitar ser víctima de estafas de phishing:
Tenga cuidado con los enlaces
Si recibe un correo electrónico o una notificación de un sitio que le parece sospechoso, no haga clic en sus enlaces. Es mejor escribir la dirección del sitio web directamente en un navegador que hacer clic en un enlace. Antes de hacer clic en un enlace, pase el mouse sobre él para ver a dónde lo llevará. Si el destino no es lo que dice el enlace, no haga clic en él.
Busca https
Si está divulgando información confidencial a un sitio web, especialmente una transacción de dinero, siempre verifique dos veces si está en una conexión segura, lo que se indica con un candado y el prefijo https en la barra de direcciones. Pasar el cursor sobre un enlace o copiar y pegar desde el portapapeles revelará si un enlace tiene un prefijo https o no.
Verifique dos veces la ortografía de la URL
Al escribir una URL en su navegador, tómese el tiempo para verificar que la esté escribiendo correctamente. Con typosquatting, escribir mal una URL podría conducir a una estafa de phishing.
Esté atento a los errores tipográficos
Las estafas de phishing son famosas por tener errores tipográficos. Si recibe un correo electrónico o una notificación de una empresa de confianza, no debe contener errores tipográficos. Antes de hacer clic en un enlace, coloque el cursor sobre él y verifique la ortografía. El movimiento más seguro es escribir la URL en su navegador, con la ortografía correcta, por supuesto.
Usar autenticación multinivel o de dos factores
Cuando esté disponible, debe utilizar la autenticación de varios niveles. Esto es cuando tiene al menos dos formas de verificación, como una contraseña y una pregunta de seguridad antes de iniciar sesión en cualquier cuenta confidencial.
Tener un software de seguridad fuerte
Tener una fuerte protección en los dispositivos de su familia es muy importante. La mejor defensa contra las amenazas digitales es un software de seguridad sólido.
¡Cuidado! La estafa inteligente de entrega de Amazon se está extendiendo por todo el país.
Hay otra estafa de entrega complicada que está diseñada para burlar el sofisticado sistema de seguimiento de Amazon. Haz clic aquí para saber cómo detectarlo.
