Correo falso paypal, icloud, apple facebook, bancos… Como identificarlos
Hoy en dia es muy habitual recibir de vez en cuando un correo falso fraudulento, donde el remitente no es quien dice ser y nos piden que cambiemos la contraseña o que activemos nuestra cuenta porque la han bloqueado.
Este email con suplantación de identidad pretende en algunos caso que ejecutemos un archivo adjunto y en otros muchos casos que visitemos una web disfrazada de oficial para que introduzcamos nuestros datos: contraseña, numero de tarjeta visa… etc y dichos datos serán captados, robados y muy probablemente utilizados.
Para el caso donde buscan que ejecutemos un archivo adjunto, podemos ver un ejemplo en este articulo y video >>>
Para el caso donde el objetivo del email falso pretende robar nuestros datos y usarlos, vamos a ver un ejemplo práctico de un correo falso icloud (apple) que recibimos ayer 21 de septiembre de 2015 y lo analizaremos (también video al final del articulo). Dice así::
De: Departamento iCloud Apple <applnon@icloudapple.es>
Fecha: 21 de septiembre de 2015, 16:20:18 CEST
Para:fulanitodetal@misco.es
Asunto:COMUNICACION URGENTE – AppleEstimado cliente de iCloud,
Este es un mensaje automatico enviado por nuestro sistema de seguridad para hacerle saber que usted tiene 48 horas para confirmar su informacion de cuenta
Su cuenta de iCloud se ha congelado temporalmente para validar su informacion . .
Una vez que haya actualizado sus registros de cuentas, vamos a tratar de nuevo para validar la informacion y la suspension de su cuenta sera levantado. .Esto ayudara a proteger su cuenta en el futuro. Este proceso no toma mas de 3 minutos.
Para proceder a confirmar los datos de su cuenta, por favor haz clic en el enlace a continuacion y siga las instrucciones..
Haga clic aqui validar su cuentaPedimos disculpas por cualquier inconveniente causado.
Tuyo sinceramente,
Departamento de seguridad de iCloud
© © 2015 Apple Todos los derechos reservados
Vamos a analizar los motivos por los que debemos sospechar de que sea un correo falso:
- No se dirigen a la persona con nombre y apellidos, porque no lo saben. “Estimado cliente de icloud”.
- Debemos pensar si somos usuarios de icloud, muchos usuarios de apple no lo usan y confunden itunes con icloud.
- No nos indican el motivo de la congelación de la cuenta. ¿Se congela porque si?
- Nos dan prisa estableciendo un plazo corto de tiempo para que solucionemos el “problema”.
- El email del remitente no tiene ningún dominio oficial de la casa. Buscan parecidos para que cuelen: applnon@icloudapple.es (podemos buscar en google ese dominio y ver si aparece algo raro).
- La traducción no es perfecta. “Haga click validar su cuenta“
- El enlace donde nos lleva cuando hacemos clic:
- No se ve directamente en el correo falso, lo “tapa” la frase “Haga click …”
- Cuando se nos abre el navegador y podemos ver la dirección que estamos visitando, http://185.50.198.136/~usuarioe/wa/ :
- No es un dominio oficial de apple, ni de icloud, ni de nada.
- http:// va sin ssl, sin cifrar, debería ser https://
Este es el aspecto del enlace que visitamos si no creemos el email falso:
Direccion web falsa. Correo falso paypal icloud apple facebook bancos. Como identificarlos
Direccion web falsa. Correo falso paypal icloud apple facebook bancos. Como identificarlos
Aunque el aspecto está logrado, es muy sencillo de conseguir ya que es simplemente copiarlo. Si introducimos nuestra ID de Apple y Password, no habran robado la cuenta. En el paso siguiente nos pedirán la numeración de nuestra tarjeta visa y en tal caso el villano hará compras online hasta llegar al límite establecido en la tarjeta.
Lo recomendable siempre que recibamos un email de este tipo y queramos asegurarnos de que tenemos nuestra cuenta en orden, es entrar desde el navegador a la dirección web oficial y no desde el enlace que está dentro del correo.
En el caso que hayamos picado, debemos cambiar inmediatamente nuestra contraseña de la cuenta y el el caso de que hayamos introducido también la numeración de nuestra tarjeta visa, anularla de inmediato.
Estas tecnicas de suplantación de identidad, llamadas tecnicas Phishing no solo circulan por correo electronico, sino también por SMS, whatsapp, Facebook, Twitter… etc.
En el siguiente video podemos ver lo expuesto en el articulo con un poco mas de detalle:
Aficionado a la música metal y estar en forma.
No soporto los timos ni que se aprovechen de los debiles.
Safe muy interesante! tus consejos nos pueden servir en 1 momento dado de gran ayuda ya que son fáciles de entender, un saludo