🎣 Phishing
El phishing es uno de los fraudes más conocidos y utilizados a menudo. Generalmente consiste de un engaño en el que el ciber-delincuente se hace pasar de una empresa o entidad de confianza y reconocida con el objetivo de conseguir tus claves de acceso o información sensible; cómo pueden ser datos personales o bancarios.
👀 Ojo: Generalmente lo hacen a través de correos sospechosos y siempre lo hacen a través de técnicas que buscan engañar a su víctima para ganarse su confianza y manipularla para que comparta información confidencial o de clic en algún enlace.
Te compartimos algunos tips para identificar los correos electrónicos falsos:
✍️ ¿Error gramatical o de ortografía?
Si te contactamos, nunca va a ser a través de correos o mensajes con errores ortográficos o gramaticales. La comunicación con nuestros usuarios es sumamente importante para nosotros y la abordamos con muchísimo cuidado.
💬 ¿Traducción de mala calidad?
Hay ocasiones en las que los delincuentes que realizan las campañas de estafa son extranjeros, y por lo mismo, usan páginas en internet para traducir sus mensajes al español, cometiendo errores. Algunos ejemplos de estos errores pueden ser:
Fallos semánticos: artículos “el” o “la” intercambiados.
Palabras con símbolos que no tienen sentido, por ejemplo: “DescripciÃ?n”, este caso se da al intentar escribir vocales acentuadas en un teclado NO español.
Frases mal construidas gramaticalmente.
📣 ¿El asunto incluye afirmaciones alarmantes para crear sensación de urgencia para dar clic a enlaces o descargar archivos adjuntos?
Una práctica de fraude muy común es mandar correos alarmantes solicitando por ejemplo, que accedas a una página web (fraudulenta) e introduzcas información confidencial.
Los ciber-delincuentes suelen utilizar como ganchos la cancelación de algún servicio o cuenta, deudas o multas, información de que tu cuenta fue vaciada o está en peligro de cancelación y requieres verificarla, etc.
👋 ¿Comienza con un saludo genérico?, ¿se dirige específicamente a ti?
Si un delincuente quiere estafar a muchas personas, es muy complicado saber el nombre de cada una de ellas. Por ello, utilizan fórmulas genéricas como “Estimado cliente”, “Hola”, “Hola amigo”, etc. para evitar decir el nombre o cuenta correctos.
🤑 ¿Ofrece gratis, algo caro?
En ocasiones, Moneypool ofrece recompensas, premios o promociones utilizando sus canales de comunicación oficial como son el correo o redes sociales. En ningún momento te pediremos que nos envíes dinero para participar en ninguna dinámica.
👀 Ojo: Moneypool regularmente regala dinero por medio de nuestro Instragram oficial, @moneypoolapp, hacemos dinámicas para que ustedes, nuestros usuario, participen; sin embargo, por otro medio nunca ofrecemos regalos o dinero.
🖱️ Desliza el ratón o cursor (NO des clic) para ver las URLs de los enlaces.
Muchas veces, la intención de los ciber-delincuentes es que des clic en algún enlace de manera urgente. En el texto del cuerpo del correo incluyen enlaces, que en lugar de llevarte a la web oficial de Moneypool, te llevará a algún sitio fraudulento que estéticamente podría ser igual o parecido.
Tip 💡: Conocer la verdadera dirección a la que apunta un enlace es muy fácil, solamente coloca el puntero de tu mouse encima del enlace sin darle clic y la verdadera dirección va a aparecer en la parte inferior izquierda del navegador.
👀 Si tienes dudas de a donde te llevan las ligas del correo escribe directamente en tu navegador la dirección de Moneypool (www.moneypool.mx) o entra a la aplicación oficial desde tu celular 😉
📧 Analizar el remitente.
Los correos de tipo phishing en ocasiones contienen remitentes (orígenes) que no coinciden con Moneypool, recuerda que nuestra cuenta oficial de contacto utilizan el dominio @moneypool.mx. Este es el primer indicador que debes comprobar, en otras ocasiones, los ciber-delincuentes pueden utilizar la técnica email spoofing, que consiste en hacerse pasar por el remitente, haciendo que su mensaje parezca proceder de la entidad legítima cuando en realidad no es así, para este caso debes ser cuidadoso en analizar el remitente y considerar nuestros otros tips.
📞 No olvides
Moneypool JAMÁS te contactará por llamada telefónica o mensaje de texto sin aviso y consentimiento previo. Cuando te contactemos por correo electrónico, será por medio de los remitentes atencionalcliente@moneypool.mx o hello@moneypool.mx y NUNCA vamos a solicitarte datos personales, contraseñas o información confidencial. Ante cualquier duda, no olvides escribirnos a las cuentas anteriormente descritas o a través de nuestro chat de ayuda que está disponible en http://ayuda.moneypool.mx/es/.
❗ Cómo actuar si detectas un Phishing.
No proporciones la información que te solicitan, tampoco contestes a los correos o mensajes.
Ponte en contacto con nosotros, Moneypool, y haznos llegar tu caso o consulta.
No accedas a los enlaces proporcionados, ni descargues documentos adjuntos, podría tratarse de malware o código malicioso.
Elimina el correo y alerta a tus contactos sobre este fraude para que ellos no caigan en la trampa.