Un error de Correos ha enviado por error unos correos electrónicos con un código QR que redirige a una página web falsa

Correos ha cometido un importante error que está facilitando que los ciberdelincuentes cometan estafas en su nombre. La empresa ha enviado por error unos correos electrónicos a sus clientes con un código QR que les redirige a una página web falsa que les pide sus datos personales y bancarios.

Se trata de un intento de phishing, una técnica que consiste en engañar a las personas haciéndose pasar por una empresa o servicio de confianza para obtener sus contraseñas, instalar malware en su equipo o conseguir su dinero.

Correos es una de las entidades más suplantadas por los ciberdelincuentes

Esta no es la primera vez que los ciberdelincuentes intentan suplantar la identidad de Correos para engañar a los usuarios. Según mi búsqueda web, hay otras formas de phishing que usan SMS, llamadas telefónicas o correos falsos que dicen que hay un paquete retenido o que hay que pagar un suplemento para recibirlo.

Correos es una de las principales compañías nacionales por dimensiones, presencia territorial, capital humano e infraestructuras físicas y digitales. Por su condición de principal proveedor de paquetería en España, Correos se ha convertido en objetivo habitual de los ciberdelincuentes para desarrollar sus campañas de phishing, siendo la solicitud de un pago o completar la dirección de entrega para recibir un paquete los temas más utilizados.

Cómo reconocer y evitar el phishing que suplanta a Correos

Ante este tipo de correos o SMS fraudulentos, tenemos que plantearnos una pregunta muy sencilla: ¿estamos esperando un envío, somos clientes de Correos o estamos suscritos a algún servicio? Si la respuesta es no, lo mejor es ignorar el mensaje y eliminarlo.

Si la respuesta es sí, es más probable que tengamos dudas, ya que las técnicas de ciberdelincuencia mejoran continuamente y puede resultar difícil averiguar si estamos ante un correo legítimo de Correos o no. Por esta razón, es muy importante tener en cuenta que Correos nunca solicita datos personales, bancarios o movimientos económicos por correo electrónico o mensaje de texto (SMS).

Si recibimos algún mensaje sospechoso que dice ser de Correos, lo mejor es que contactemos con el servicio de atención al cliente de Correos para verificar su autenticidad. También podemos denunciar el caso a las autoridades competentes para evitar que otras personas caigan en la trampa.

Correos ha publicado algunos consejos para evitar estas estafas en su página web, entre los que destaca:

• No facilitar información personal, como datos bancarios o contraseñas, en páginas sospechosas o en enlaces contenidos en correos o SMS de origen dudoso.
• Contactar personalmente con la entidad que supuestamente nos envía el correo o el mensaje antes de acceder a los enlaces o introducir nuestros datos.
• Nunca abrir archivos adjuntos ni ejecutables: las entidades oficiales nunca envían este tipo de archivos ni solicitan esta acción a través de llamadas, correo electrónico o SMS.

Siguiendo estos consejos, podremos protegernos del phishing que usa el nombre de Correos para robarnos nuestros datos y evitar ser víctimas de este tipo de estafas.