Una cadena interminable de mensajes está circulando por Whatsapp animando a participar para ganarse una tarjeta regalo de 500 euros de El Corte Inglés.
Como muchas otras veces, me ha llegado un mensaje por Whatsapp de alguien que, a pesar de todas las advertencias que ya todos conocemos, ha creído que pudiera ser cierto este tipo de engaño.
No vamos a entrar en explicar en detalle en qué consiste el intento de timo, no es el objeto de este pequeño artículo.
Solo un mínimo resumen de la estrategia usada. El enlace que recibimos nos anima a visitar una página Web, que simula ser de El Corte Inglés (phishing) y que nos pide contestar unas pocas peguntas irrelevantes. Al final, nos solicita enviar el mensaje a otras cinco personas para poder entrar en un falso sorteo. Nos acabará pidiendo, al menos, nuestro correo electrónico, y muchas veces, hasta nuestros datos bancarios, con lo que nos suscribiremos a algún servicio de pago o hasta nos robarán los datos de la tarjeta.
El objetivo de este post es…
¿Cómo saber enseguida que estos mensajes son falsos?
Solo hay que fijarse en el DOMINIO del enlace.
El Dominio, es aquello que sigue a https:// y termina con la extensión .es, o .com. o .net, etc. El domino es estrictamente aquello que va a la izquierda del punto de la extensión.
Es la parte principal del enlace (también conocido como URL o dirección de Internet) y que es propiedad de la empresa.
En el caso del ejemplo anterior, solo las direcciones https://elcorteingles.es/ (lleven lo que lleven después de ese dominio) serán realmente de esta compañía. (En este caso, también https://elcorteingles.com/ es de su propiedad)
Los que nos intentan engañar, suelen usar el nombre de la compañía suplantada en la dirección, pero nunca en el propio dominio, sino en fragmentos posteriores para confundirnos.
Por ejemplo, en el caso comentado antes, vemos que el dominio es algo tan irreconocible como tutwqyhzmdu8aso.bar, y le añaden después “elcorteingles” para que la dirección parezca auténtica y así engañar a los más despistados.
Además, la página a la que nos llevaba en su momento (al poco tiempo fue detectada y desactivada) nos mostraba otro dominio completamente desconocido. En este caso era https://jishushuipgao.top/, que como vemos, sigue sin tener ninguna relación con esta empresa suplantada.
No compartas, fíjate en el dominio
Por favor, fíjate en algo tan sencillo como el dominio del enlace o de la página para detectar si realmente estás en la página que crees.
Además de evitar caer tú mismo en la trampa, salvarás a muchas otras personas de ella. Ten en cuenta que, alentados por tu propio mensaje y pensando que sabes lo que les mandas, confiarán en ti y seguirán los pasos del timo (y probablemente lo compartirán con otros muchos más).
hola quiero conseguir gemas para mi hermano por su cumple años
Desde aquí no podemos ayudarte.
Tendrás que entrar en el juego o aplicación que corresponda para informarte.