Esta es la nueva estafa por correo electrónico con factura falsa que busca robar tus datos

Actualmente, circula por correo electrónico una nueva estafa que requiere tu atención para evitar la pérdida de datos o dinero. Esta consiste en recibir una supuesta factura o nota electrónica del comercio Farmatodo por un determinado valor.

Lo llamativo de este fraude es que intenta captar tu atención al preguntarte cuándo se realizó la supuesta compra, con el objetivo de que interactúes con los enlaces incluidos en el mensaje, que son parte del phishing.

Si recibes algo similar, primero intenta recordar la fecha de tu última compra en ese establecimiento. También puedes verificar la información en Google y estar atento a las advertencias de phishing que Gmail muestra automáticamente.

Si aún tienes dudas, lo más seguro es contactar directamente al comercio antes de hacer clic en cualquier enlace o descargar archivos adjuntos. Mantener la calma y seguir estos pasos puede ayudarte a proteger tu información y evitar ser víctima de este tipo de fraude.

Cómo detectar un intento de phishing por correo electrónico

Detectar un intento de phishing por correo electrónico es fundamental para proteger tu información personal y financiera.

El phishing es una técnica utilizada por ciberdelincuentes para engañar a los usuarios y hacer que revelen datos confidenciales, como contraseñas, números de tarjetas de crédito o información bancaria.

Aunque los correos pueden parecer legítimos, suelen presentar señales que permiten identificarlos.

Uno de los indicios más comunes es la dirección de correo del remitente. A menudo, los atacantes utilizan dominios que imitan empresas conocidas, pero con pequeñas variaciones, como “@amaz0n.com” en lugar de “@amazon.com”.

Otro signo es el contenido del mensaje, que generalmente busca generar urgencia o miedo, como advertencias sobre supuestas compras no autorizadas, problemas con tu cuenta o premios inesperados que requieren acción inmediata.

Los enlaces sospechosos son otra señal clara de phishing. Antes de hacer clic, pasa el cursor sobre ellos para verificar si la URL coincide con el sitio oficial.

Los mensajes con errores ortográficos o gramaticales también suelen ser fraudulentos. Además, las empresas legítimas rara vez solicitan información confidencial por correo electrónico.

Por ejemplo, imagina recibir un correo supuestamente de tu banco indicando que tu cuenta ha sido bloqueada y que debes “ingresar tus datos” mediante un enlace incluido en el mensaje.

Al revisar el remitente, notas que no coincide exactamente con la dirección oficial del banco y que la URL del enlace dirige a un sitio extraño. Estos son claros indicios de phishing.

Para protegerse, nunca proporciones información personal ni financiera por correo electrónico.

Verifica siempre la autenticidad del mensaje contactando directamente a la empresa mediante sus canales oficiales. Además, mantén tu software de seguridad actualizado y presta atención a las alertas de tu proveedor de correo sobre posibles intentos de phishing.

Qué hacer si ingresé a un enlace fraudulento

Si un usuario hace clic en un enlace fraudulento incluido en un correo de phishing, lo primero que debe hacer es mantener la calma y no proporcionar información adicional.

Inmediatamente, debe cerrar la página web y, si introdujo datos sensibles como contraseñas o números de tarjetas, cambiar todas las contraseñas relacionadas desde un dispositivo seguro.

Es recomendable notificar al banco o institución financiera si se ingresaron datos bancarios, para bloquear posibles transacciones no autorizadas.

Además, se debe ejecutar un escaneo completo del dispositivo con un software antivirus actualizado para detectar posibles amenazas o malware que se haya descargado.

Otra medida útil es reportar el correo como phishing al proveedor de correo electrónico, como Gmail o Outlook, para que tomen medidas y ayuden a prevenir que otros usuarios caigan en la misma trampa.

Por último, conviene monitorear las cuentas afectadas durante los días siguientes, revisando movimientos sospechosos y habilitando la autenticación de dos factores cuando sea posible, lo que añade una capa extra de seguridad.