'Phishing'

El aviso de Mercadona por una estafa relacionada con sus supermercados

La compañía ya ha denunciado a través de sus redes sociales de la trampa

Reponedora de Mercadona

Reponedora de Mercadona / Europa Press

2
Se lee en minutos
El Periódico

La suplantación de identidad, también llamada 'phishing', es uno de los métodos que más se usan en las estafas digitales. Estas pueden ser vía correo electrónico, vía páginas web maliciosas pero muy parecidas a las originales, o a través de SMS y enlaces que prometen ser oficiales, pero no lo son.

Mercadona es una de esas empresas que es periódicamente víctima de 'phishing', ya que muchos de sus clientes han recibido en alguna ocasión un correo electrónico supuestamente de la gran cadena de supermercados, pero que no es de ella. En el mensaje aparecía una especie de cupón de regalo de 500 euros como compensación de un sorteo. Pero todo era producto de una estafa.

La compañía ya ha denunciado a través de sus redes sociales la estafa, para intentar evitar que sus clientes caigan en la trampa. Así pues, mediante sus canales oficiales, y el 'hashtag' #NoPiques, la empresa ha recomendado a sus seguidores hacer caso omiso a los mensajes fraudulentos vía correo electrónico.

¿Qué es el 'phishing'?

Noticias relacionadas

El 'phishing' es la técnica que consiste en suplantar la identidad de una cuenta, ya sea un correo, un usuario de una red social o un SMS que llegue al móvil. En este caso, sería correo de suplantación de identidad. Un correo falso para hacerse pasar por las empresas reales y conseguir datos personales de los usuarios.

Para poder diferenciar de si es la cuenta oficial o no, podemos seguir una serie de pasos:

  • Mirar la dirección de origen. Nos tendremos que fijar qué hay después del @. Si se trata del mismo que el de la web oficial, será el verdadero. Pero si hay un @gmail.com u otro, tenemos que desconfiar, ya que las empresas usan mayoritariamente un dominio propio de correo. Pero cuidado, porque los 'phishing' podrían usar el mismo nombre pero con alguna variación mínima que podría pasar desapercibida. Por ejemplo, en vez de Dropbox -la oficial-, usarían Drepbox, Drropbox, Dropdox...

  • Mirar a qué página web nos dirige y ver si el dominio es el mismo que el de la original. Tenemos que tener en cuenta la url que veamos en la parte superior de nuestra pantalla antes de proporcionar nuestros datos.

  • Comprobar en redes sociales o Google si hay más usuarios que están recibiendo las mismas notificaciones sospechosas y ver si hay algún aviso oficial como el de Mercadona.