La suplantació d'identitat, també dita 'phishing', és un dels mètodes que més s'usen en les estafes digitals. Aquestes poden ser via correu electrònic, via pàgines web malicioses però molt semblants a les originals, o a través de SMS i enllaços que prometen ser oficials, però no ho són.

Mercadona ha estat una d'aquestes empreses que ha estat víctima del 'phishing', ja que molts dels seus clients han rebut un email suposadament de la gran cadena de supermercats, però estava lluny de ser propi d'aquesta. En el missatge apareixia una espècie de cupó de regal de 500 euros com a compensació d'un sorteig. Però tot era producte d'una estafa.

La companyia ja ha denunciat a través de les seves xarxes socials de l'estafa, per a intentar evitar que els seus clients caiguin en el parany. Així doncs, mitjançant els seus canals oficials, i l'etiqueta #NoPiques, l'empresa ha recomanat als seus seguidors fer cas omís als missatges fraudulents via correu electrònic.

Què és el 'phidhing'?

El 'phishing' és la tècnica que consisteix a suplantar la identitat d'un compte, ja sigui un correu, un usuari d'una xarxa social o un SMS que arribi al mòbil. En aquest cas, seria correu de suplantació d'identitat. Un correu fals per a fer-se passar per les empreses reals i aconseguir dades personals dels usuaris.

Per a poder diferenciar de si és el compte oficial o no, podem seguir una sèrie de passos:

  • Mirar la direcció d'origen. Ens haurem de fixar què hi ha després del @. Si es tracta del mateix que el de la web oficial, serà el veritable. Però si hi ha un @gmail.com o un altre, hem de desconfiar, ja que les empreses usen majoritàriament un domini propi de correu. Però cura, perquè els 'phishing' podrien usar el mateix nom però amb alguna variació mínima que podria passar desapercebuda. Per exemple, en comptes de Dropbox -l'oficial-, usarien Drepbox, Drropbox, Dropdox...
  • Mirar a quina pàgina web ens dirigeix i veure si el domini és el mateix que el de l'original. Hem de tenir en compte la url que vegem en la part superior de la nostra pantalla abans de proporcionar les nostres dades.
  • Comprovar en xarxes socials o Google si hi ha més usuaris que estan rebent les mateixes notificacions sospitoses i veure si hi ha algun avís oficial com el de Mercadona.