Cazafraudes.com

Informacion sobre estafas, fraudes, scam, hoaxes etc

Pishing: Tiene un cargo pendiente en Netflix.com

Ya hemos escrito sobre estas estafas antes, y probablemente volveremos a escribir sobre ellas…por la tristemente simple razón de que siguen funcionando.

Funcionan  porque los estafadores saben que cuanto menos inventivos sean, más creíbles serán sus mensajes.

El fraude es de lo mas común , recibirás  un correo electrónico con el siguiente mensaje:

Lamentablemente para los ladrones, y afortunadamente para cualquiera que haya recibido esta estafa, el pequeño texto que los criminales decidieron escribir por sí mismos contiene varios errores bastante molestos.

Sin embargo, en su mayor parte, este correo electrónico es desanimadamente simple, y por lo tanto sorprendentemente creíble,  por errores tipográficos, gramaticales y ortográficos.

No es demasiado dramático, no es amenazador y es educado.

Por supuesto, incluso si se le pasaron los errores de ortografía, – éste utiliza un servicio de acortamiento de URL, pero con una URL HTTP (insegura) en lugar de HTTPS.

Sin embargo, si haces clic sin tomarse un momento para comprobarlo, terminarás siendo redirigido a una página sorprendentemente creíble que está alojada en un servidor  con un certificado HTTPS válido:

Claro, no estás en una página web de netflix.com, lo que es un indicador obvio de que se trata de una estafa, pero los estafadores han disfrazado el servidor real en el que están usando un nombre de dominio que comienza con una cadena hexadecimal de 32 caracteres.

El texto largo y aleatorio que comienza en la URL empuja la parte final del nombre de dominio hacia la derecha lo suficiente como para que su navegador probablemente no tenga suficiente espacio para mostrarlo.

Por supuesto, si tienes prisa, y no te tomas unos momentos para buscar las pistas obvias, podrías terminar fácilmente introduciendo tu contraseña – para entonces ya es demasiado tarde, porque el diste clic en el boton enviar  y estos datos llegaran directamente al correo de los estafadores, y  no a Netflix.

Lo que necesitas saber

Esto es lo que necesitas saber sobre esta estafa en particular:

  1. Si borraste el correo electrónico original sin hacer clic en nada, hiciste lo correcto. Los estafadores lo han intentado y han fallado, así que tú ganas.
  2. Si hiciste clic en la página de inicio de sesión falsa pero te salvaste sin introducir nada, también estás a salvo.
  3. Si llegas a intentar iniciar sesión en el sitio falso, los ladrones conocen tu contraseña. Ve a la página de inicio de sesión genuina de Netflix tan pronto como puedas y cambia tu contraseña.
  4. Si has dado los datos de tu tarjeta de crédito, los ladrones también los conocen. Llama a tu banco tan pronto como puedas para cancelar tu tarjeta. (Por seguridad, busca en el reverso de su tarjeta actual el número al que debe llamar).
  5. Si crees que tu tarjeta ha sido comprometida, vigila de cerca tus estados de cuenta. De todos modos, debes vigilar tus registros financieros, pero también puedes intensificar su escrutinio después de un susto de seguridad de este tipo.

¿Qué hacer?

  1. Nunca inicies sesión a través de páginas web que aparezcan en un correo electrónico. Si siempre encuentras tu propia manera de acceder a las páginas, por ejemplo, a través de un marcador o tu administrador de contraseñas, entonces nunca tendrás que preocuparte de si un enlace de acceso es sospechoso o no, ¡porque de todas formas no harás clic en él!
  2. Utiliza un administrador de contraseñas. Tu gestor de contraseñas no pondrá tu contraseña de Netflix – o, de hecho, cualquier contraseña – en un sitio falso por la simple razón de que no reconocerá el sitio y no tendrá una contraseña para enviar en primer lugar.
  3. Se mas precavido . La estafa anterior tiene muchos detalles, incluyendo obviamente URLs falsas, el uso de HTTP en lugar de HTTPS en el correo electrónico y errores de ortografía. Ser estafado ya es bastante malo sin el dolor de darse cuenta después de  todas las señales estaban ahí para que las detectaras fácilmente, pero tenías demasiada prisa  para hacerlo.

DEJAR UNA RESPUESTA

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *