“Phishing” Suplantación de Identidad

phishing

Especial cuidado con el Phishing (conocido como suplantación de identidad).

Básicamente es una forma de engañar al usuario para que revele información personal y financiera, sobre todo.

Estos mensajes parecen ser de bancos o compañías de tarjetas de crédito y te piden que les proporcione tus datos, algo así como tu número de tarjeta, tu cuenta bancaria o incluso tu contraseña. Una vez que tengan éstos datos lo usan para el robo de identidad. Sospecha siempre de los mensajes que te pidan datos personales o que te enlacen con alguna página que lo haga ¡mucho ojo!

Si recibes un correo “sospechoso” hay varias formas que puedes comprobar su procedencia:

  • Pasa el cursor por encima del nombre del remitente (sin pinchar), ahí puedes ver si coincide realmente con su dirección de correo.
  • Si el correo contiene en su mensaje alguna imagen o logo, pasa el ratón sobre él y así puedes comprobar si realmente te lleva a la página adecuada dentro del sitio.
  • Busca “siempre” el icono del candado cerrado en la barra de estado (la barra de arriba de la página), si vas a introducir tus datos personales o contraseña en alguna página, por ejemplo, para comprar o de algún banco.

Si aún no te fías, lo mejor que puedes hacer es ir a la página oficial (si es un banco, ve a su página oficial, lo puedes buscar en Google), y en esa página buscar en su menú “Contacto”, ahí vendrá o bien un chat o bien su correo electrónico (que puedes comprobar) y si te quedas más tranquila/o llama o escríbelos y que te confirmen.

A continuación te mostramos un ejemplo real de intento de suplantación o Phishing, tan real que lo he recibido hoy mismo. Es un supuesto correo del Banco Santander informándome que mi firma había sido revocada.

Timo Banco Santander - Phishing
Vamos a analizar los fallos de este correo:
  • Primero vemos que la dirección del remitente es info@airysmart.com, nada que ver con el banco Santander.
  • Otro fallo, no se dirige personalmente al cliente, en su lugar pone para: Recipientes (y además en inglés)… Ninguna entidad financiera se va a dirigir a su cliente de esta manera.
  • Lo típico de los sitios de timo es pedirte que pinches o ingreses en un enlace e ingreses tus datos personales. MUCHO CUIDADO nunca ingreses tus datos privados a través de ningún enlace.
  • También vemos que ni siquiera va firmado el email.
  • Y quizás lo más importante en mi caso es que no tengo ni siquiera cuenta con el banco Santander….:-)

Otro intento de Phishing para obtener datos privados es el de “ganar una recompensa de 500€ de Amazon”.

Aquí no solo tenemos enlaces en las imagen y contenido, sino además han colocado el mismo enlace abajo para “supuestamente” cancelar la suscripción. 

Amazon timo email
Amazon Timo de Phishing

Errores de este correo

  • Si pasamos el ratón, sin pulsar o hacer clic en nada, podemos ver el gigantesco enlace que nos muestra (Imagen de la derecha).
  • ¿Has visto la dirección del Servicio al cliente? Nada convincente. 
  • Y si aún tienes duda ponte en contacto con el servicio de atención de Amazon y se lo preguntas. 

Además, de camino, puedes denunciarlo en la misma página de Amazon, si vas a atención al cliente tienen un apartado. 

amazon phishing denunciar
Amazon Phishing

Si proporcionas tu cuenta de Google o datos personales a raíz de un mensaje de falsificación o phishing, debes actuar con rapidez. Envía una copia de la cabecera del mensaje a la Federal Trade Commission a la dirección spam@uce.gov. Si has dado números de tarjetas de crédito o de cuentas bancarias, dirígete a tu entidad financiera. Si crees que puedes ser víctima de un robo de identidad, ponte en contacto con la policía local.

Compartir:

Mas artículos

Escríbenos

Si hay algún tutorial que buscas y no encuentras relacionado con Yasehacerlo, o si hay alguna guía que crees podría ser interesante, ponte en contacto con nosotros y haremos todo lo posible para publicarlo.

Scroll al inicio