Apropiado para la temporada navideña, por supuesto, la gente agradable está ocupada, pero los estafadores en Internet también están ocupados y envían correos electrónicos con los que quieren recopilar sus datos de acceso a ciertos portales o sus datos bancarios. Este tipo de estafa se llama "phishing", y eso es exactamente lo que llegó a mi bandeja de entrada. Así que hoy recibí un correo electrónico que a primera vista se parecía mucho a Amazon. A primera vista, dirigirse a mí con "Estimado señor o señora" me pareció extraño, porque Amazon tiene mis datos personales y sin duda se dirigiría a mí por mi nombre.
Mi segundo vistazo entonces siempre va al botón que es obligatorio en los correos de phishing. Aquí debe hacer clic en él y, por lo general, accederá a un sitio web que se parece a Amazon, pero se ejecuta en un servidor completamente diferente. Allí, por supuesto, debe iniciar sesión con los datos de acceso de Amazon y los estafadores ya tienen la contraseña de Amazon y el inicio de sesión de las víctimas.
Capítulos de esta publicación:
Detección de correos electrónicos de phishing fraudulentos
En Apple Mail en Mac, puede detectar rápidamente dichos correos electrónicos de estafadores al pasar el mouse sobre el botón. Después de un segundo, se abre una pequeña ventana de información con la URL oculta detrás del botón. Puede ver rápidamente en la URL que no hay www.amazon.de detrás, sino un extraño dominio .com.
Texto blanco sobre fondo blanco: tampoco es una señal que inspire confianza
Al preparar el artículo, quise copiar el texto del correo electrónico en esta publicación. Sin embargo, cuando marqué el texto en Apple Mail, noté que había otras líneas de texto escondidas entre las líneas que se hicieron invisibles con escritura blanca. No me queda claro de inmediato cuál es la razón de esto, especialmente porque el texto también contiene palabras que seguramente harán sonar las alarmas de la mayoría de los filtros de spam, pero creo que los diseñadores de correo de phishing habrán pensado en esto.
Pero importante para nosotros: si marca el texto del correo electrónico, verá la escritura oculta, que solo contiene palabras sin sentido. Si algo como esto está oculto en el correo, puede estar relativamente seguro de que el remitente no es una persona confiable.
Si lees las líneas ocultas, casi puedes hacerte una idea de que los remitentes del correo electrónico todavía tienen sentido del humor. Por un lado, obtienes el consejo “¡Nunca escribas tus datos en el Write! ¡Nunca!" e incluso señalan abiertamente que son fraudulentamente “Estimados lectores, ¡E-Mail Brief no tiene nada que ver con el sitio web de Amazon!”.
El texto completo del correo electrónico de phishing de Amazon (las líneas en blanco se han eliminado) se puede encontrar aquí:
Damas y caballeros,
Se ha incluido una actividad sospechosa en su cuenta de Amazon. En Amazon, nos tomamos muy en serio la seguridad del cliente.
Por motivos de seguridad, debe confirmar sus datos personales en su cuenta de usuario. Hasta entonces, su cuenta de usuario ha sido restringida.
Esta medida de seguridad lo protege del mal uso por parte de terceros.
Al confirmar, debe ingresar toda la información necesaria sobre su cuenta de usuario y datos de pago, de lo contrario ya no podrá realizar más compras.
Ingrese toda la información de la cuenta y los detalles de pago con cuidado y correctamente.
Si se determina que está ingresando información o detalles de pago incorrectos, o si ignora esta confirmación, su cuenta se bloqueará por completo y deberá comunicarse con nuestro departamento de seguridad.
Haga clic en el enlace que se muestra a continuación y siga las instrucciones.
Proceder a la confirmación (haga clic aquí)
Después de la confirmación, su cuenta será reactivada.
Gracias por su comprensión.
Informar correos electrónicos de phishing y suplantación de identidad a Amazon
Cualquiera que reciba dichos correos electrónicos también puede informarlos directamente a Amazon. Amazon se esfuerza por tomar medidas contra estos estafadores y ha establecido una dirección de correo electrónico a la que se pueden enviar estos correos electrónicos falsos. Puedes encontrarlo en la web de Amazon un artículo de apoyo al respecto. La dirección de correo electrónico es detener-spoofing@amazon.com.
Mis consejos y trucos sobre tecnología y Apple
Contribuciones parecidas
Jens dirige el blog desde 2012. Actúa como Sir Apfelot para sus lectores y los ayuda con problemas de carácter técnico. En su tiempo libre monta monociclos eléctricos, toma fotos (preferiblemente con el iPhone, por supuesto), escala las montañas de Hesse o camina con la familia. Sus artículos tratan sobre productos de Apple, noticias del mundo de los drones o soluciones a bugs actuales.