Volvemos con esta sección de Alerta Android con la que tan solo intentamos mantenerles informados sobre las nuevas amenazas de seguridad tanto en Android como en la propia Red. En esta ocasión les queremos hablar del Phising o lo que viene a ser una suplantación de identidad en toda regla que lo único que busca es hacerse con el control de nuestras contraseñas de tarjetas bancarias, contraseñas de nuestras cuentas de Paypal y demás códigos de seguridad especialmente sensibles.
Según un reciente informe de la empresa de seguridad Check Point Software Technologies Ltd. Empresa que se dedica al software exclusivo para la seguridad íntegra de las empresas en la red, una de las empresas más perjudicadas por estos robos de identidad o intentos de robos de identidad, es Paypal, nombre que intentan utilizar los hackers para intentar suplantar la identidad de la empresa especializada en pagos seguros a través de la red y que es sin duda alguna una de las opciones de pago a través de Internet más usados por los internautas de todo el mundo. Esto es sin duda algo muy pero que muy goloso para estos hackers especializados que intentan, mediante el Phishing, intentar suplantar la identidad de Paypal para hacerse con la contraseña de tu cuenta de usuario. En este post os vamos a contar una serie de medidas a tener en cuenta para, en la medida de lo posible, evitar ser objeto de uno de estos fraudes de Phishing o de suplantación de identidad.
Si quieres estar a salvo de uno de estos delitos o fraudes de Phishing o suplantación de identidad, tendrás que tener mucho cuidado cada vez que recibas un mail o notificación de Paypal o cualquier entidad bancaria u organismo oficial y estar atentos a estos consejos de seguridad básica que os vamos a contar a continuación.
Tener en cuenta que estos consejos de seguridad son válidos o están orientados pensando en Paypal, aunque son válidos para cualquier correo electrónico que os llegue en nombre de cualquier entidad bancaria o cualquier tipo de organismo oficial sea cual sea.
Precauciones a tener en cuenta para no ser objeto de Phishing o de robo por suplantación de identidad
- Fijarse con detenimiento en el remitente del correo electrónico: Esto es esencial para prevenir el Phishing o robo de datos por suplantación de identidad, por ejemplo, lo emails oficiales que nos lleguen a través de Paypal oficial, o sea los verdaderos y a tener en cuenta, serán direcciones de correo que acaben con el dominio @paypal.com. Esto siempre debe ser así y jamás deberemos confiar en dominios que no sean los oficiales de la empresa o direcciones de correo que aunque comiencen con el nombre de paypal.com, al final no acaben con el citado dominio oficial de la empresa que no es otro que @paypal.com.
- Fallos de ortografía en el contenido del mensaje recibido. Esto es muy común y hay que tener en cuenta que jamás encontraremos una falta de ortografía en un mensaje original de Paypal.
- Links falsos: Es muy común que en los mensajes sospechosos de ser un ataque Phishing, estos contengan hipervínculos o enlaces igualmente sospechosos. enlaces que no terminen con el dominio de paypal.com o incluso enlaces provenientes de páginas web que no cuenten con el protocolo de seguridad https que certifica que una web es considerada como segura.
- Saludos impersonales: Tened en cuenta de que empresas como Paypal o nuestro banco de toda la vida no nos van a mandar mensajes del tipo genérico que comiencen con frases o saludos impersonales como “Querido Usuario” o “Estimado Cliente”.
- Falsa sensación de urgencia: Si recibes un mensaje de Paypal o de tu entidad bancaria de toda la vida en el que te citan urgentemente a realizar alguna acción como que te pongas en contacto con ellos por medio de click en enlace ya que si no procederán a eliminar o borrar tu cuenta, es el momento en que comiences a dudar del mensaje recibido y te pongas en contacto directo con Paypal o tu entidad bancaria por otros medios.
- Archivos adjuntos en los mensajes recibidos: Si recibes un mensaje de correo electrónico que supuestamente es de Paypal o de tu entidad bancaria y dentro te encuentras con cualquier tipo de archivo adjunto, no se te ocurra bajo ningún concepto de abrir el archivo adjunto y corre igualmente a ponerte en contacto con la entidad que supuestamente te envía el correo electrónico.
- Solicitud de datos personales o cambio de contraseña: Ten en cuenta también que ni Paypal ni ninguna entidad bancaria se va a poner en contacto contigo vía mail o mensaje de correo electrónico para pedirte datos personales o un cambio de contraseña por seguridad.
- Mensajes por vías extrañas como Telegram, WhatsApp, Skype, etc, etc: Igualmente ni Paypal ni ningún tipo de entidad bancaria te va a mandar mensajes Por vías no oficiales o consideradas no seguras como aplicaciones de mensajería instantánea del tipo WhatsApp, Telegram, Skype, Hangouts o sea cual sea. Así que si recibes un supuesto encaje de Paypal a través de una de estas aplicaciones de mensajería instantánea, ni se te ocurra clicar en el enlace adjunto, ni descargar ningún tipo de archivo adjunto y corre a eliminarlo por completo.
Teniendo un poquito de cuidado y siguiendo estas instrucciones o consejos de seguridad básica que hoy hemos querido compartir con todos vosotros, podéis estar un poquito más tranquilos y respirar aliviados ya que será mucho más difícil que os tomen el pelo con uno de estos fraudes denominados como Phishing y que últimamente están tan a la orden del día.
El artículo Alerta Android: Cuidado con los mensajes de PayPal, podrían no ser de Paypal ha sido originalmente publicado en Androidsis.
Continúar leyendo...