Un nuevo caso de phishing está llegando a nuestros teléfonos móviles. Quizá hayas recibido un WhatsApp con un mensaje como este: «Regalos por el 130 aniversario de Coca-Cola», y el acceso a un enlace que promete facilitarte el acceso a más de 5.000 productos de forma totalmente gratuita. Pues cuidado, es una estafa. No, Coca-Cola no está regalando vales de 500 euros, es más, ni siquiera está celebrando su 130 aniversario. Así que, si te ha llegado uno de estos mensajes, no pinches en el enlace y borra la conversación inmediatamente. La Guardia Civil ya ha avisado de la estafa en sus canales oficiales. «Alerta», avisan, «Coca-Cola no está haciendo regalos por su 130 aniversario. Se trata de un WhatsApp fraudulento que dirige a un formulario web donde ofrecen tarjetas de 500 € en Shell y en realidad suscribe a un servicio de 43,50 € cada 14 días».

Es decir, en lugar de acceder a esos productos gratuitos que prometen, lo que harás, al pinchar en el enlace, es acceder a un formulario web donde a simple vista se ofrecen tarjetas de 500 euros en Shell y lo que pasará en realidad es que te estarás suscribiendo a un servicio de 43,50 euros cada 14 días.

La Guardia Civil recomienda que todos aquellos que ya hayan caído en la trampa y hayan proporcionado los datos de su tarjeta de crédito contacten con su entidad financiera y le pongan solución de inmediato.

No es la única estafa que circula por internet, por eso se recomienda tener especial cuidado a la hora de proporcionar datos personales y números de tarjetas de crédito en páginas no oficiales o que puedan resultar sospechosas. La OCU ha lanzado varios consejos.

¿Cómo puedo identificar el phishing?

El ataque de phishing suele llegar a través de un mensaje o correo electrónico. Lo más seguro es identificarlo en este paso. Así que presta atención a la siguientes señales:

Comprueba que el nombre del remitente es conocido y que la dirección de correo electrónico es legítima. Para ello comprueba que el dominio (texto que se encuentra a la derecha de la arroba «@») se corresponde con la empresa de la que dice provenir.

Desconfía cuando se use un lenguaje con errores de ortografía, concordancia o redacción. Estos ciberdelincuentes suelen usar traductores automáticos.

Pasa el ratón por encima de cualquier enlace o link que contenga el email. Normalmente aparecerá en una pequeña ventanita la dirección URL «real» a la que dirige ese link. Si no coincide con la que aparece en el email o usted cree que no se corresponde con la del sitio que reprenseta, probablemente se trate de phishing.

Si el contenido del mensaje te parece sospechoso probablemente lo sea (o bien phishing o bien un virus). Nos referimos a premios de sorteos en los que no participó, ofertas de trabajo para las que no aplicó, multas que debe pagar que no le constan, avisos importantes de empresas con las que no tiene contratado ningún servicio... También ten cuidado con los correos amenazantes: bloqueo de cuentas, deudas e inclusive amenazas legales son los que a los hackers les gusta usar. Revisa estos correos dos veces antes de actuar.

Si aún así has pinchado en el link, aún puedes identificar una página web de phishing fijándote bien en la URL. Esto es epecialmente importante si navegas con el móvil, ya que esta suele estar oculta por defecto para ganar espacio en la pantalla y porque no solemos estar familiarizados con las versiones móviles de las páginas web. Recuerda que no te robarán sus datos solo por pinchar en el link, tienes que llegar a introducirlos.

Cuando navegues por una web en la que te piden tus datos personales, lo primero que debes hacer es mirar la URL de la barra de direcciones del navegador. Y si ves alguna de estas cosas, desconfía y abandona la página:

- Contiene el nombre oficial del sitio web, pero no es la dirección oficial.

- Utiliza el nombre del sitio oficial con alguna letra o símbolo añadidos.

- Tienen un fallo ortográfico como «paypa1» en vez de «paypal».

- No usa un protocolo seguro, es decir, la URL no comienza por https://.

Si la página web tiene fallos de ortografía, desconfía.

Si la página web no se corresponde con los colores o logos oficiales que recuerdas de la página legítima, desconfía.

Si dudas, teclea tú mismo la dirección en el navegador o en el buscador de Google.