¿Tienes un correo de un paquete devuelto a DHL? Cuidado, puede ser una trampa
Alertan de una campaña de phising para conseguir datos bancarios de usuarios
Atención si se recibe un correo electrónico que informa de un paquete devuelto a DHL. Según alerta el Instituto Nacional de Ciberseguridad (INCIBE), se ha ... detectado una campaña de phishing que suplanta a esta compañía de paquetería, que consiste en el envío de e-mails en el que se informa de un envío devuelto a una oficina de DHL que puede recuperarse en un plazo de 48 horas sólo tras pagar una tarifa (2,86 euros) a través de una URL que se proporciona. Este correo se identifica con el asunto del correo 'Notificación de envío de DHL 6540674221' pero no se descarta que haya otros similares.
El objetivo es que hacer que el usuario caiga en la trampa, haga clic en el enlace y de este modo facilitar datos personales y bancarios accediendo a las peticiones que realizan. Según advierten desde el INCIBE, el correo incluye una URL que permite al usuario acceder a un sitio web fraudulento que imita la apariencia con los colores, el diseño y el logotipo propio de la empresa DHL. Esto da sensación de legitimidad, pero si se observa la URL, no es la oficial. En este sitio se solicitan al usuario una serie de datos personales a través de un formulario y posteriormente se solicitará el pago de la cantidad mencionada anteriormente, introduciendo los datos bancarios de su tarjeta de crédito.
En caso de haber recibido el correo, si sólo lo hemos leído, se puede marcar como spam y no eliminarlo para que sirva como prueba para poder hacer una denuncia. Si no estás seguro sobre la autenticidad de la notificación o mejor es ponerse en contacto directamente con la empresa pero no a través del correo, sino llamando directamente. Otra opción es enviar la notificación que has recibido por email al equipo de la empresa para que comprueben su veracidad.
En caso de haber picado, y haber compartido los datos personales y bancarios solicitados, se debe informar a la entidad bancaria de la situación para que puedan tomar medidas como cancelar la tarjeta afectada y estar pendiente de los movimientos durante un tiempo para confirmar que no hay cargos sorpresa no autorizados.
También es positivo recopila todas las pruebas posibles, como correos electrónicos y capturas del proceso para contactar con las Fuerzas y Cuerpos de Seguridad del Estado para hacer una denuncia y entregar las pruebas que tengas.
Desde el INCIBE también se insta a hacer egosurfing (buscarse a uno mismo en la Red) para verificar si tus datos personales o bancarios han sido expuestos. Si es así, puedes solicitar, llegado el caso, su eliminación ejerciendo el derecho al olvido, según lo establecido por la Agencia Española de Protección de Datos (AEPD).
¿Tienes una suscripción? Inicia sesión
