Todas las personas que disponemos de dispositivos conectados a internet estamos expuestos y recibimos permanentemente mensajes, correos, SMS, … a través de nuestros canales. Los más simples son los recibidos a través de SMS como vamos a poner en este ejemplo, pero te pueden llegan a través de un mensaje en WhatsApp, Instagram, Facebook Messenger, Linkedin, Twitter (ahora X), … y por supuesto, mediante correo electrónico. Además estos mensajes suelen venir muchas veces de personas “conocidas”.
Lo primero, en este mundo, NO hay “personas conocidas”, es decir, es lo primero que hay que sospechar, si es realmente esa persona a la que crees conocer quien te lo está enviando ya que pueden estar suplantando su identidad o bien puede estar esta persona infectada y estar enviándose el mensaje sin su conocimiento. Por lo tanto, no te fíes de nadie, ni de mi.
Este es el primer mensaje que vamos a analizar recibido hoy mismo en mi número de teléfono particular:
Primero, es un mensaje de texto, con lo que no suele aparecer el número desde el que se envía, sino una descripción de quien lo ha enviado a través de su plataforma, en este caso pone “Canoas”. No conozco ni tengo relación ninguna con nada que tenga que ver con canoas, por lo tanto, ya vamos mal, pero vamos a seguir. Suele ocurrir que quien aparece como remite es “Correos” o una compañía de Transporte o incluso un organismo oficial (SEPE, Seguridad Social, …). No por el nombre que ponga, ha de ser creíble ni más importante, no lo es.
El tipo de mensaje, en este caso es un mensaje de texto, es decir, mandado a través de un servicio de envío de operadora a operadora sin identificación del remite (aunque esto puede ser denunciable, es complicado por la suplantación de identidad).
Observamos el contenido del mensaje, si tiene un enlace para hacer clic, nuestro nivel de alerta tiene que subir al máximo, su objetivo es que hagamos clic sobre él, cosa que evidentemente, NO vamos a hacer, peligro!.
El contenido del mensaje tiene que tener una redacción adecuada, correcta y que describa lo que quieren que hagas. Aquí es donde se identifica fácilmente que no está correctamente inscrito, es criptográfico, simulando un código de reserva que no hemos realizado, un horario de reserva (también falso) y como siempre, una llamada a la acción, que aceptemos las condiciones haciendo clic en el enlace que viene a continuación. Cuando hay una llamada a la acción, sospechamos de nuevo, peligro!.
Pero claro, pensamos, igual alguien se ha equivocado y a puesto mi número en una reserva y si hago clic en el enlace puedo decir que es un error. ERROR, nunca hacer esto, tu número lo han podido coger aleatoriamente, mandar un millón de mensajes aleatorios a todos esos números y basta con que pique uno, ya han amortizado su coste.
Ahora miramos el enlace. Primero si empieza por “https” o no. En este caso dice que sí, bueno esto es mejor que si no hiciera, si no tiene la “s”, directamente sospecha.
Ahora analizamos el dominio: “reservasriosella.com”. Cuidado con esto puede parecer de verdad pero en realidad puede estar escrito con caracteres que se parecen a los nuestros pero son distintos, nunca, si quieres revisar el dominio existen herramientas para verificar ese dominio.
Una de las herramientas más populares se llama “VirusTotal” y es una empresa propiedad de Google con sede en España en el que puedes subir una dirección, un archivo, … Su enlace oficial es https://virustotal.com .
Para introducir el enlace, no lo escribimos a mano, si estamos en un ordenador, le damos con el botón derecho a copiar para luego pegar el enlace en el navegador. Si estamos en un dispositivo móvil, pulsamos con el dedo sobre él manteniendo pulsado y hacemos clic en “copiar” para luego pegarlo en la web de VirusTotal.
Como podéis ver en el resultado, un proveedor de seguridad ha marcado este dominio como “Phising” y dice que puede ser un sitio malicioso. Igual el sitio es legal, pero puede estar infectado. Yo no seguiría más.
Puede ocurrir que te salga todo en verde, pero aún así yo seguiría sin fiarme. ¿Tú has pedido esto? NO? NO SIGAS. No piques, la curiosidad mató al gato.
Yo desde el principio le hubiera dicho eliminar sin leer al mensaje y en su caso marcar como bloqueado el remitente y avisado a los sistemas de SPAM como “TrueCaller” disponibles en los sistemas móviles (siempre en las tiendas de aplicaciones oficiales de Google y Apple, por supuesto).
Espero que os sirva.
Recuerda, siempre alerta, no piques, ellos siempre lo intentan.
Aprendiz de todo, maestro de nada 
Debe estar conectado para enviar un comentario.