Debido al auge de las compras por Internet, una táctica habitual en las campañas de phishing es enviar correos haciéndose pasar por un aviso de un pedido, y animando a pulsar en un enlace para poder ver donde está nuestro paquete, aunque éste en realidad lleva a una página falsa donde intentarán hacerse con nuestros datos y/o instalarnos un troyano. Para evitarlo, debemos utilizar siempre la página oficial.
¿Qué debo hacer?
Cuando recibas un correo o un SMS de una empresa de transporte, en lugar de pinchar en el enlace que venga en él, busca en el texto del mensaje el “localizador” del paquete. Este es un número largo (o una ristra de números y letras) que sirve para identificar tu pedido dentro del sistema del transportista. Cuando lo tengas, abre manualmente la página oficial de la empresa de transporte (puedes buscarla en google, por ejemplo), busca en ella la sección “Donde está mi pedido” (o similar), y teclea ahí a mano el “localizador”. Si el correo o el SMS no incluye un localizador, lo más probable es que el mensaje sea fraudulento.
Si visitas un enlace que te llegue por SMS o por correo electrónico, corres el riesgo de que sea una campaña de phishing y que te lleve a una página falsa que aparenta ser la de una empresa de transporte conocida, pero donde intentarán hacerse con tus datos personales, como tu número de tarjeta de crédito, o instalarte un virus o troyano que les permita controlar tu ordenador.
