Sabemos desde hace décadas que muchos correos electrónicos bancarios son falsos, diseñados para robar datos, estafar o instalar virus y keyloggers. Desafortunadamente, los estafadores son cada día más inteligentes y necesitan atención especial.
Recientemente escribí un artículo sobre supuestos hacks que pirateado en su computadora pidiendo rescate con bitcoins. Esta vez quiero hablar sobre cómo estas estafas están alcanzando niveles que engañan incluso a los expertos en informática.
Si ya está al tanto de las estafas por correo electrónico, probablemente lo primero que haga es mirar al remitente del correo electrónico, pero quiero dejar claro en este artículo que esto no es suficiente. Hoy en día, los estafadores pueden enviar correos electrónicos originales desde dominios bancarios.
Glosario de términos de artículos
En este artículo quiero enseñarle cómo evitar e identificar las estafas por correo electrónico. Quizás seas un laico con internet, por eso te dejo a continuación un pequeño glosario que resume algunas palabras mencionadas en el artículo.
Dominio - Se refiere a la URL o Link del sitio web. Por ejemplo, el dominio de este sitio web que está leyendo es [kevinbk.com]. El dominio de los bancos famosos es [paypal.com] o [itau.com.br], si está en un sitio web con enlaces distintos a este, probablemente sea falso.
Enlaces - Son direcciones de los sitios web a los que ingresa o accede. Los enlaces son como dominios, pero tienen rutas más largas que conducen a una página en particular. Presta mucha atención a las palabras del enlace para ver si son auténticas.
¿Por qué estoy escribiendo este artículo?
Hoy abrí mi correo electrónico y encontré el siguiente mensaje:
Lo primero que miré fue el remitente. Me di cuenta de que el remitente pertenece al dominio original del banco "itau.com.br“. Entonces, en los primeros segundos no sospeché de la estafa, incluso quería enviar un correo electrónico a mi gerente preguntándole al respecto.
En general, veo que algunos de estos correos electrónicos, aunque pertenecen al remitente original, tienen algunos puntos en el destinatario que indican que son falsos. Por lo general, disfraza el nombre con un correo electrónico o usa otros campos de destinatarios.
Como este no tenía nada de eso, comencé a considerarlo como cierto. Solo sospechaba el color de la fuente del botón Accediendo al Portal Itaú y también el texto y la tarifa del i-token que personalmente, no tiene sentido que exista.
Hasta que sospeché subrepticiamente de los enlaces del correo electrónico. Noté que se dirige a dominios que no tienen sentido. El enlace, además de gigante, redirige a un dominio falso itau-requerimento.com y itau-internetbankinggo.com;
¿Cómo sé si un correo electrónico es real?
Como ya mencioné en mi historia anterior, haré una lista o lista de verificación de pasos para identificar si un correo electrónico es falso o no. Si tiene alguna pregunta sobre los términos mencionados en el artículo, lea el glosario al principio de esta página.
- ver el dominio quien envió el correo electrónico, ¿es confiable?
- Vea si hay algún indicio de que el correo electrónico se esté reenviando o con muchos destinatarios;
- Asegúrese de que los colores y las fuentes sean realmente los mismos que los de los correos electrónicos oficiales;
- Compruebe que no haya una imagen con textos descriptivos de la empresa pegados en el correo electrónico;
- Verifique el dominio de los enlaces presentes en el artículo;
- Preste atención al contenido del correo electrónico;
Ningún banco o empresa envía correos electrónicos diciendo que su cuenta caducará, que necesita actualizar algo o que debe pagar una tarifa, la mayoría de las veces todo esto es falso. Preste atención al contenido de los correos electrónicos.
Si comienza a creer en cierto contenido del correo electrónico, acceda directamente al sitio en lugar de hacer clic en el enlace. Incluso hay estafas usando Mercado Livre y Mercado Pago con nuevos vendedores que comienzan a usar la plataforma.
Correos electrónicos falsos recibidos de bancos
Voy a dejar el contenido de algunos correos electrónicos falsos a continuación para ayudar a quienes tengan preguntas y busquen el contenido del correo electrónico en Google. Recomiendo compartir este artículo con tantas personas como sea posible para que no caiga en las estafas.
Debajo del supuesto correo electrónico que recibí del Banco Itaú:
ADVERTENCIA IMPORTANTE !!!
Estimado cliente.
A través de este correo electrónico, queremos recordar que la cuenta vinculada a su dispositivo de seguridad (iToken App / Keychain) tiene una actualización de registro pendiente en nuestro sistema, imposibilitando su pleno funcionamiento, y en consecuencia, haciendo su acceso a los canales de seguridad. posible asistencia:
• Cajeros automáticos • Banca por Internet • Aplicación Itaú • temporalmente inactivo. así, transacciones como transferencias y pagos solo se pueden realizar a través de su agencia de origen, con la presentación de su tarjeta de débito.
• Actualizar
Lo ponemos a disposición en nuestro sistema para actualizarlos, evitando así el pago de R $ 94,49 por la emisión de un nuevo dispositivo de seguridad.
A continuación se muestra un correo electrónico falso de Paypal que habla de una cuenta limitada o a punto de ser deshabilitada:
Tu cuenta ha sido limitada.
Hola cliente
Hemos limitado su cuenta
Después de una revisión reciente de la actividad de su cuenta, determinamos que está infringiendo la Política de uso aceptable de PayPal. Inicie sesión para confirmar su identidad y revisar toda su actividad reciente
Puede encontrar la Política de uso aceptable de PayPal completa haciendo clic en Legal en la parte inferior de cualquier página de PayPal.
A continuación se muestra un correo electrónico falso de Amazon que habla de pedidos pendientes:
Hemos retenido su cuenta de Amazon y todos los pedidos pendientes.
Tomamos esta acción, la información de facturación que proporcionó no coincide con la información registrada con el emisor de la tarjeta.
Para resolver este problema, verifique ahora con el nombre de facturación, la dirección y el número de teléfono registrados en su tarjeta de pago.
Si se ha mudado recientemente, es posible que deba actualizar esta información con el emisor de la tarjeta.
Simplemente haga clic en el botón a continuación: