PHISHING

 ¡MUCHO CUIDADO CON EL PHISHING 

 

¡

Siempre lo intentan, pero en fechas cercanas a la Navidad es constante. Ayer, recibí un correo, supuestamente de Paypal; rápidamente, por el contenido, me di cuenta de que era un intento de phishing. Por este motivo, comento lo relacionado a lo que es el phishing y cómo actuar.

 

Phishing o suplantación de identidad, es un término informático que denomina un modelo de abuso y que se comete mediante el uso de un tipo de ingeniería social (práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos. El principio que sustenta la ingeniería social es el que en cualquier sistema "los usuarios son el eslabón débil") caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Dado el creciente número de denuncias de incidentes relacionados con el phishing o pharming, se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas. Se considera phishing también, la lectura por parte de terceras personas, de las letras y números que se marcan en el teclado de un ordenador o computadora.

Modo de actuación ante estos ataques:

  • No abrir enlace alguno
  • No contestar
  • Reenviar el correo a la página oficial
  • MUY IMPORTANTE, reenviar el correo al Grupo de Delitos telemáticos de la Guardia Civil.

 

Así lo hice e inmediatamente recibí el siguiente correo de Paypal (importante tener en cuenta lo que sí hace y lo que jamás hará)

 

Estimado/a
Gracias por informarnos de correos de aspecto sospechoso y contribuir a mantener la seguridad de la comunidad de PayPal. Nuestro equipo de seguridad está verificando si el correo electrónico que nos ha reenviado es fraudulento.  

 

PayPal siempre:

• Se dirigirá a sus clientes llamándoles por su nombre y su apellido o el nombre de empresa registrado en su cuenta PayPal. 

PayPal nunca:

  • Enviará un correo electrónico a: "Destinatarios ocultos" o a más de una dirección de correo electrónico.
  • Le pedirá que descargue un formulario o archivo para resolver un problema.
  • Le pedirá por correo electrónico que verifique una cuenta utilizando Información personal como nombre, fecha de nacimiento, carné de conducir o dirección.
  • Le pedirá por correo electrónico que verifique una cuenta utilizando Información de su cuenta bancaria como nombre de su banco, número de identificación o número PIN de su cuenta.
  • Le pedirá por correo electrónico que verifique una cuenta utilizando Información de su tarjeta de crédito como número o tipo de tarjeta de crédito, fecha de caducidad, número PIN para el cajero automático o el código de seguridad CVV2.
  • Le pedirá el número completo de su tarjeta de crédito sin mostrar el tipo de tarjeta y los últimos dos dígitos de la misma.
  • Le pedirá el número completo de su cuenta bancaria sin mostrar el nombre de su banco, el tipo de cuenta y los últimos dos dígitos de su cuenta.
  • Le pedirá las respuestas a las preguntas de seguridad sin mostrar cada pregunta de seguridad que usted indicó.
  • Le pedirá que proceda al envío de un artículo, que envíe una transferencia mediante Western Union o proporcione un número de seguimiento antes de que el pago recibido esté disponible en el historial de su cuenta.

 

La forma más segura de confirmar la validez de un correo electrónico relacionado con cambios en su cuenta PayPal es conectándose a su cuenta, donde podrá verificar la actividad de la que le informa el correo
electrónico. NO UTILICE LOS VÍNCULOS RECIBIDOS EN EL CORREO ELECTRÓNICO


PARA CONECTARSE AL SITIO PAYPAL. En su lugar, teclee en su navegador para conectarse a su cuenta:

https://eur03.safelinks.protection.outlook.com/?url=www.paypal.com&data=02%7C01%7C%7Ce0b20bb3a4654d0d100208d63d40dacd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636763746082253586&sdata=nkKMhofdAzWP00%2FDvuzny%2BzD%2F60hH%2BBJGdu06b7ak4g%3D&reserved=0


¿Qué es un Phishing email?

Puede que haya recibido un correo electrónico fraudulento haciéndose pasar por PayPal u otra entidad conocida. Estos correos electrónicos falsos se conocen también como "phishing emails" y tratan de obtener
información personal. El objetivo es engañarle para dirigirle a un sitio web fraudulento ("spoof") o para que llame a un número de atención al cliente falso, donde pueden conseguir su información personal y
financiera.

Verificaremos cuidadosamente el correo electrónico que nos ha enviado para confirmar que el contenido es legítimo. Nos pondremos en contacto con usted si necesitamos información adicional para investigar este
asunto. Tenga en cuenta los consejos de seguridad que le hemos proporcionado ya que pueden ayudar a responder cualquier duda que tenga en relación al correo electrónico que ha recibido. 

 

¡Ayuda!¡He respondido a un correo electrónico falso!

Si ha respondido a un correo electrónico falso y ha proporcionado información personal, o si cree que alguien ha utilizado su cuenta sin permiso, debería cambiar de inmediato su contraseña y preguntas de
seguridad. Debería también informar de inmediato a PayPal y haremos todo lo que esté en nuestras manos para protegerle.

  1. Abra el navegador y teclee:

https://eur03.safelinks.protection.outlook.com/?url=www.paypal.com&data=02%7C01%7C%7Ce0b20bb3a4654d0d100208d63d40dacd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636763746082253586&sdata=nkKMhofdAzWP00%2FDvuzny%2BzD%2F60hH%2BBJGdu06b7ak4g%3D&reserved=0.

  1. Conéctese a su cuenta PayPal.
  2. Haga clic en "Centro de seguridad" en la parte superior de la página.
  3. Haga clic en "Informar de un problema".
  4. Haga clic en "Uso no autorizado de su cuenta".

Gracias por su colaboración.

Cada correo electrónico es importante. Reenviando correos electrónicos de aspecto sospechoso a poof@paypal.com contribuye a su seguridad y a la de otros usuarios contra el robo de identidad. 

 

Pocos minutos más tarde, me enviaron otro correo confirmando que había habido un intento de phishing.

 

 

Versión para imprimir Versión para imprimir | Mapa del sitio
© Yolanda L. V. Crespo Gamón

Llamar

E-mail

Cómo llegar