pasos ante un supuesto phising

• El correo viene sin destinatario o viene con otros destinatarios: Si os fijáis, en el campo Para no aparece nada. Esto no quiere decir sino que o no saben quienes somos, o bien quieren recabar emails de incautos a los que seguir mandando spam y correos fraudulentos. Una entidad lícita siempre enviará los correos a tu cuenta, y sin copias ocultas o emails de terceros incluídos.
• El correo proviene de una cuenta de correo que poco o nada tiene que ver con la entidad que dice ser: Si os fijáis en el De aparece una cuenta enorme @frontiernet.net. Una búsqueda en un whois cualquiera nos pone de manifiesto que en los datos relacionados sobre la propiedad del dominio en cuestión no aparece paypal por ningún lado.
• Se dirigen a tí de manera genérica, como si no te conocieran: Y esto es así porque realmente no te conocen. Una entidad reconocida va a enviarte sus correos siempre dirigidos a ti. Esto es, llamándote por tu nombre, y conociendo de antemano otros datos tuyos que previamente les habrás facilitado. En este caso se limitan a decir «Estimado usuario de PayPal«.
• Los hipervínculos no llevan a webs de confianza: En este caso llevan a una página de pesinju.com. Lo mismo de antes es aplicable, el dominio: no tiene nada que ver con paypal y tal. Entrar en estos hipervínculos es extremadamente peligroso incluso aunque no introduzcamos dato alguno. La página seguro que ha sido manipulada y no sabemos que scripts puede estar ejecutando, qué cosas puede estar tratando de instalar en nuestro navegador, o qué datos está recopilando simplemente por entrar. Así que mucho cuidado esto.
• El formato no es adecuado: Observando los acentos y demás, la codificación no es correcta. Esto es así porque normalmente este tipo de fraudes se hace desde otros paises/plataformas y usan una codificación de los caracteres que no es estándar, en nuestro caso, con ISO 8859-1 (O el todocompatible UTF-8). Un email enviado de una entidad que nos conoce también irá correctamente codificado.

¿Qué debemos hacer ante un phising?

• Lo primero, no entrar nunca en los enlaces, ni compartir información, ni responder, ni nada de nada. No interactuéis en modo alguno con los emails o los enlaces.
• Lo segundo, no entrar nunca jamás en los enlaces, ni compartir información, y os lo recalco porque algún curioso morboso entrará, se la liarán, le colarán una cookie, y luego vendrá el llanto y el rechinar de dientes. Sabemos de casos en los que han hecho auténticos destrozos simplemente con que se haya ejecutado un script en un equipo que previamente estaba mal configurado en sus cuestiones de seguridad. Por lo tanto, precaución al máximo y no os la jugueis.
• Lo tercero, denunciarlo ante la entidad a la que estén suplantando, ya que serán ellos quienes inicien los movimientos legales e informativos a su gente que tengan que hacer en beneficio suyo y de sus propios clientes. En el caso de PayPal podéis acceder al siguiente enlace, perteneciente a la sección de seguridad de PayPal y seguir sus indicaciones. En otras entidades puede ser de otra manera, pero la esencia será siempre la misma.
• Lo cuarto, informarlo o denunciarlo ante la unidad de delitos informáticos del cuerpo que más os guste. Principalmente ante la Guardia Civil, o ante la Policía Nacional.

Y, por supuesto, luego de haberlo reportado, puedes eliminarlo de tu correo para evitar problemas o descuidos.

¿Has tenido algún problema con el Spam, el Phising, las Cookies, los complementos de tu navegador? ¿Necesitas ayuda en tu pc? Escríbenos en nuestro formulario. Podemos ayudarte.