Resumen en 10s: Desconfía de enlaces acortados, dominios raros, adjuntos, urgencia exagerada y peticiones de pago por “aduanas” o “reintento”.

Ponlo a prueba ahora:

Abre tu historial de pedidos real en la web/app y compáralo con cualquier email/SMS sospechoso. Si el mensaje no coincide con un pedido real, no hagas clic.

Abrir Amazon y hacer la mini-misión
Amazon
Publicidad: Amazon, Afiliados

Checklist rápido

  • Remitente: ¿dominio legítimo o parecido?
  • Enlaces: pasa el ratón/long-press para ver URL real.
  • Adjuntos: Amazon no te envía ZIP/EXE/PDF inesperados de “factura”.
  • Urgencia: “paga ahora o se destruye el paquete” = trampa.
  • Pagos: nunca piden tarjeta por SMS/WhatsApp.
  • Ortografía/diseño: errores y logos mal renderizados.

Paso a paso (respuesta segura)

  1. No hagas clic desde el mensaje.
  2. Abre Amazon directamente (app o URL escrita por ti).
  3. Revisa Pedidos: si no hay alerta allí, ignora/bloquea.
  4. Reporta el mensaje como phishing y borra.

Ejemplo real

SMS: “Tu paquete será devuelto. Paga 1,99€ aquí: amz-reenvio.click/…”.
Compruebas tus pedidos: todo ok. Conclusión: phishing. Bloquear + eliminar.

Errores comunes

  • Buscar el pedido desde el enlace del SMS/email.
  • Descargar adjuntos (“facturas”, “etiquetas”).
  • Compartir códigos o datos de tarjeta por chat.

FAQs

  • ¿Qué pasa si ya hice clic? Cambia contraseña, activa 2FA, revisa movimientos bancarios y monitoriza el email.
  • ¿Lo reporto? Sí, ayuda a frenar la campaña.

Mini-auditoría (2 minutos)

  • ¿Accedes siempre desde la web/app y no desde enlaces?
  • ¿Tienes 2FA y alertas bancarias activas?