En este artículo le explicamos qué es el phishing y le damos algunos consejos para protegerse.

Este artículo trata de los siguientes temas:

¿Qué es el phishing?

El phishing es una forma de fraude utilizada por los ciberdelincuentes. Consiste en ponerse en contacto con alguien por correo electrónico, SMS o teléfono y engañarle haciéndose pasar por una organización o un sitio web de confianza. El objetivo es obtener información sensible del destinatario, lo que les permite acceder a sus datos personales o bancarios y utilizarlos de forma fraudulenta.

Por eso, el estafador puede escribir un correo electrónico que parezca legítimo (logotipo, colores, estilo de comunicación, etc.), pidiendo al destinatario que proporcione datos respondiendo directamente al correo electrónico o haciendo clic en un enlace, que luego envía al destinatario a una página fraudulenta. El estilo del correo electrónico es deliberadamente alarmista para condicionar al destinatario a responder.

Ejemplo de correo electrónico de phishing

phishing.jpg

 

En la imagen de arriba se pueden ver los elementos mencionados antes:

  • el estafador se hace pasar por nuestra empresa, utilizando el color azul asociado a nuestro sitio web
  • añade una imagen en la parte superior del mensaje para hacer creer al destinatario que el mensaje es seguro, y una referencia en la parte inferior del mensaje a un servidor seguro, mencionando al equipo informático y al Helpdesk
  • el estilo es alarmista (rojo, negrita, mayúsculas, signos de exclamación, plazo muy corto para actuar, bloqueo anunciado de los correos electrónicos)
  • el mensaje contiene un enlace a una página falsa
  • si se mira el remitente del correo electrónico, se trata de una dirección totalmente ajena a nuestro sitio.
    Tenga en cuenta que algunos servicios de correo electrónico no muestran directamente la dirección del remitente, sino sólo el nombre del contacto. No dude en hacer clic en este nombre para mostrar la dirección de correo electrónico y comprobarla.

¿Cómo protegerse contra el phishing?

He aquí algunos consejos:

  • compruebe siempre la dirección de correo electrónico del remitente antes de responder a un mensaje, hacer clic en los enlaces que contiene o abrir cualquier archivo adjunto. En caso de duda, acceda directamente a su cuenta a través de la página web de Delcampe. Utilice siempre su punto de acceso habitual para conectarse.
  • nunca facilite información confidencial por correo electrónico, teléfono o SMS, como su contraseña o el código de seguridad de su tarjeta de crédito. Nunca le pediremos esta información por esta vía.
  • si recibe un correo electrónico que parece proceder de su vendedor o de su comprador y que le parece sospechoso, compruebe en su buzón Delcampe si el correo ha sido enviado a través de nuestra página web.
    Para más consejos sobre este tema, lea el artículo "La seguridad en la página web Delcampe".
  • en caso de duda o si desea denunciar un correo sospechoso, póngase en contacto con nosotros a través del formulario de contacto de la página web.

Si recibe mensajes o llamadas sospechosas que afirmen proceder de nuestra empresa, le rogamos que los ignore y no facilite ningún dato personal. En caso de duda, le animamos a ponerse en contacto con nuestro Servicio de Atención al Cliente.

¿Para qué acciones le solicita Delcampe datos?

Como parte de nuestras actividades y comunicaciones, enviamos regularmente correos electrónicos a nuestros miembros. Las direcciones que utilizamos como remitentes son no-reply@delcampe.com y noreply@delcampe.com.
De vez en cuando, podemos pedirle que realice una u otra acción en su cuenta o que facilite determinados datos. Cuando lo hacemos, evitamos pedirle que haga clic en un enlace del correo electrónico y no le pedimos que responda directamente al mismo. En su lugar, le invitamos a conectarse a su cuenta a través de su punto de acceso habitual. De este modo, queremos animarle a estar alerta, lo que le será muy útil si alguna vez es objeto de un intento de phishing.