Se reactiva un phishing que ya circuló meses atrás. De nuevo la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) alerta de una campaña fraudulenta en la que se suplanta a la empresa de paquetería y envíos DHL. Si te ha llegado un correo electrónico en el que te dicen que hay un paquete para ti que ha sido devuelto a la oficina de DHL, desconfía.
¿Paquete devuelto a DHL? Cuidado, es una trampa
El INCIBE, Instituto Nacional de Ciberseguridad, alerta una vez más sobre una campaña de envío masivo de correos electrónicos en los que se suplanta la identidad de la empresa de paquetería DHL. ¿Por qué? Pues el objetivo es que hacer que el usuario caiga en la trampa, haga clic en el enlace y deje allí sus datos personales y bancarios.
¿En qué consiste el engaño?
Recibes un correo electrónico en la que te informan de la devolución de un paquete a las oficinas de DHL. Para poder recuperarlo te instan a actuar deprisa: tienes 48 para recogerlo, y además tendrás que hacer un pago de una tarifa de envío a través del enlace que te proporcionan. Ahí está el peligro: cuando accedes a través del enlace te irán pidiendo informaciones personales y bancarias.
Ten cuidado porque los ciberdelincuentes han incluido el logotipo de la empresa para que el correo parezca que es de verdad, pero DHL no está avisando por correo de la devolución de paquetes ni de la necesidad de pagar una tarifa de envío. Una vez más, es una trampa.
Cómo actuar si lo recibes
Si has recibido este correo y lo único que has hecho es leerlo, márcalo como spam y no elimines el mensaje, te valdrá como prueba para hacer la denuncia.
Si no estás seguro sobre la autenticidad de una notificación (en este caso de DHL, pero puede ser con cualquier otra empresas de la que seas cliente y por eso tienes dudas), lo mejor es ponerse en contacto directamente con la empresa:
- No lo hagas a través del enlace del correo, llama o comunícate con ellos directamente.
- Otra opción es enviar la notificación que has recibido por email al equipo de la empresa para que comprueben su veracidad.
¿Qué hacer si ya has picado?
¿Has caído en la trampa del mensaje fake de DHL? Si has pinchado en el enlace y has compartido tus datos bancarios o personales:
- Informa a tu entidad bancaria de la situación para que puedan tomar medidas como cancelar la tarjeta afectada.
- Comprueba en los próximos meses los movimientos de tu cuenta bancaria para ver si todo está bien y no hay cargos no autorizados.
- Recopila todas las pruebas posibles, como correos electrónicos y capturas del proceso.
- Contacta con las Fuerzas y Cuerpos de Seguridad del Estado para hacer una denuncia y entregar las pruebas que tengas.
- Practicar el egosurfing para verificar si tus datos personales o bancarios han sido expuestos. Si es así, puedes solicitar, llegado el caso, su eliminación ejerciendo el derecho al olvido, según lo establecido por la Agencia Española de Protección de Datos (AEPD).
