La compañía Leroy Merlin ha compartido recientemente un aviso en sus redes sociales. Se trata de una campaña de 'phishing', es decir, una estafa que nos llega mediante correo electrónico que suplanta la identidad de la empresa para engañar a los clientes.
?ALERTA FRAUDE?#LeroyMerlin quiere manifestar que no está realizando ninguna comunicación a través de email, por lo que es ajena a este tipo de mensajes que están recibiendo algunos de nuestros clientes #StopPhising@policiapic.twitter.com/taIxlAFSRw
"Alerta fraude. Leroy Merlin quiere manifestar que no está realizando ninguna comunicación a través de email, por lo que es ajena a este tipo de mensajes que están recibiendo algunos de nuestros clientes", reza el tuit.
Tal y como vemos en la foto compartida por la multinacional, los ciberdelincuentes intentar hacer creer a la potencial víctima que en el correo electrónico está la confirmación de un pedido realizado. "Confirmación del pedido. Estimado cliente, muchas gracias por su pedido. Adjunto encontrarás nuestra confirmación. Un saludo", muestra el mensaje. En el cuerpo del correo, aparece un archivo adjuntado que, aunque no lo especifique la compañía, al descargarlo seguramente se instale un virus en el dispositivo, teniendo en cuenta otros timos de este tipo.
Los clientes que hayan realizado un pedido o aquellos que duden, probablemente, se confíen y, entonces, caigan en la trampa. Sin embargo, hay que estar muy pendientes y analizar bien el mensaje, porque son muchas las estafas que tratan de engañar a través de este método de confirmación de pedido.
Cómo evitar estos fraudes
Según el Centro Criptológico Nacional, encargado de la seguridad de los organismos públicos, los ataques phishing han crecido durante el período de confinamiento en España un 75% respecto a los meses previos. La pandemia ha sido uno de los argumentos más usados para captar la atención de las víctimas.
Los cibercriminales se pueden hacer pasar por una marca, pero también es muy habitual que suplanten la identidad de un banco, una institución pública, e incluso asociaciones benéficas. La primera medida de prevención es dudar de cualquier mensaje que recibamos.
Estos son los aspectos de estos emails que nos pueden despertar duda y evitar que caigamos en la trampa:
La urgencia: una gran mayoría de estafas utilizan la urgencia para poner de los nervios al receptor del email y que este pase por alto detalles que delaten al estafador.
Consistencia: suelen pedir que se realice una serie de tareas de manera regular.
Reciprocidad: nos ofrecen algo a cambio de nuestros datos o una acción sencilla. Además, a veces tientan con premios de concursos, 'chollos' o descuentos en los cuales no hemos participado.
Autoridad: en este caso, los estafadores se hacen pasar por entidades o personas de alto cargo para crear una falsa sensación de seguridad.
Datos personales: nos piden nuestros datos personales, confirmar contraseñas o número de cuentas bancarias. Unas acciones que raramente se solicitan vía online.
Dirección del remitente. Se trata de un mensaje mucho más sutil y verídico que no utiliza ningún aspecto de los mencionados anteriormente, pero sí usa un correo electrónico que no concuerda. Por ejemplo, el contenido del email es sobre una factura del banco, pero la dirección de email es un correo de servicio gratuito terminado en Gmail o Hotmail.
Extensión de los archivos adjuntos. Aunque la persona que nos lo envía sea conocida, deberías dudar siempre antes de abrir el archivo y si es un desconocido o una empresa no abrir el archivo nunca. Muchos ficheros, especialmente los que son ejecutables, son peligrosos. Estos poseen extensiones como .exe, .com, o .bat. Incluso, algunas veces estas extensiones se pueden enmascarar y hacerlas pasar como inofensivas: .doc o .exe
Sobre el autor:
Marta Vicente
Marta Vicente Carmona es Graduada en Periodismo por la Universidad Rey Juan Carlos y Máster de Marketing Digital y en Edición y Postproducción Digital. Es redactora especializada en temas de sociedad y salud y tiene experiencia como Community Manager.