L'Amazon Prime Day ja és aquí i els més previsors hem anat creant la nostra llista de desitjos per poder aprofitar al màxim les rebaixes i descomptes que ofereix el portal de compres online més gran del món. Però paral·lelament a l'èxit d'aquesta convocatòria, els ciberdelinqüents troben l'ocasió ideal per dur a terme estafes amb el mètode phishing. En què consisteix el phishing? Com evitar que t'estafin durant l'Amazon Prime Day? Aquí tens les claus.

Alerta per estafes a l'Amazon Prime Day amb 'phishing'

Segons dades de l'empresa de seguretat Check Point Software, durant els últims anys, coincidint amb l'esdeveniment d'Amazon, s'han donat multitud de casos de phishing, una tipologia d'estafa que es fa suplantant la identitat d'una empresa o institució de confiança -els ciberdelinqüents es fan passar per la Seguretat Social, bancs, Mercadona i moltes altres firmes- i que es pot donar a través d'un email, un SMS o fins i tot per WhatsApp. Simplement, els criminals es fan passar per l'empresa i envien un missatge amb un document o enllaç adjunt que conté malware o virus maliciosos que infecten el dispositiu i poden robar-nos dades i accedir als nostres comptes bancaris.

En el cas de l'Amazon Prime Day, els exemples més comuns són correus electrònics que informen de la cancel·lació o d'un problema amb una comanda, adjuntant l'arxiu infectat que inclou un enllaç a una falsa web d'Amazon on demanen l'aprovació d'un mètode de pagament perquè l'actual ha estat rebutjat. Amb això aconsegueixen accés directe a les nostres dades personals i fins i tot la clau per accedir a un compte bancari i fer transferències fraudulentes. Però, com reconèixer si un missatge o email és phishing?

Com reconèixer el 'phishing'?

Segons diversos comunicats dels Mossos d'Esquadra i la Policia Nacional, hi ha diverses claus que podem tenir en compte a l'hora de rebre un correu que no ens generi confiança o que ens faci dubtar, sobretot durant l'Amazon Prime Day.

En primer lloc, haurem de posar en el punt de mira la gramàtica, el to i la redacció del missatge, a la recerca de possibles errades que delatin els criminals, ja que molts cops l'idioma original en què es va formular el missatge no és el mateix que el de la víctima i serà una traducció amb errades. També ens haurem de fixar en si el to del missatge ens alarma o urgeix a contestar o clicar l'enllaç adjunt, una de les fórmules més comunes per aconseguir que la víctima piqui l'ham i poder estafar-la.

Així pots evitar que t'estafin amb les ofertes de l'Amazon Prime Day

D'altra banda, haurem de mirar la part més tècnica del missatge, com ara el domini (o remitent) d'aquest, que de vegades amb les presses ens fa pensar que és legítim quan és realment sospitós. A més, el document adjunt, sigui un enllaç o un arxiu de Microsoft Office o en format ZIP són altres indicadors que poden estar intentant estafar-nos.

I enmig de tots aquests factors, com assegurar-nos que no és una estafa o phishing si rebem un email sobre l'Amazon Prime Day? Ens haurem d'assegurar primer que el remitent és una direcció legal de l'empresa -podem buscar-la directament a Google- per després revisar el text a la recerca de possibles errades, així com comprovar si el número de comanda i altres dades són correctes. Si encara després de tot això tenim dubtes, sempre podrem contactar amb el servei oficial d'atenció al client de l'empresa per quedar-nos tranquils.