mar
4
2006

Phishing a Paypal

por

Hoy, mientras revisaba mi cuenta de Gmail, me encontré con el siguiente email, proveniente teóricamente de “service@paypal.com” y que Google, muy sabiamente, había catalogado como spam:

Paypal - Phising

Como veis, el e-mail está trabajado hasta el último detalle. El párrafo en el que dice:

To securely confirm your Paypal information please go directly to https://www.paypal.com log in to your account and perform the steps necesary to restore your account access as soon as possible or click bellow:

Pretende eliminar la desconfianza del usuario, ya que no te obligan a hacer clic directamente en el vínculo que hay dentro del e-mail, sino que simplemente “te lo ofrecen”. Sin embargo cometen un error: tiene faltas de ortografía, ya que “bellow” se escribe con una sola l.

Por suerte, el sistema de detección de spam de Google está jodidamente bien programado. Fijaos en la advertencia, sobre fondo rojo, que aparece en la parte superior del e-mail. Simple y concisa, te avisa claramente de los riesgos que corres. Desde luego, con cosas así, no sé porque hay gente que sigue usando esa patata llamada Hotmail, en la que el spam suele ocupar el 50% del buzón…

Con la mosca detrás de la oreja, accedi a Paypal escribiendo directamente la URL y comprobé que, como suponía, mi cuenta no estaba cancelada ni mucho menos.

Desde luego, esto del phishing cada vez abarca más campos. Si no fuera por que la cuenta en la que recibí el e-mail no es la misma que uso para mi cuenta de Paypal, y porque Paypal no me escribe en inglés sino en español, casi me lo había tragado. En una situación así, normalmente en lo último que piensas es en estos detalles. Simplemente quieres acceder a tu cuenta para ver si te falta algo. De esto se aprovechan los que se dedican a estas prácticas fraudulentas.

La moraleja de esta historia es: desconfiad siempre y NUNCA, JAMÁS, hagais clic en los vínculos de un mensaje sospechoso.

Sobre q256:

Que no os despiste mi nombre: no soy ningún robot, sino el creador de esta página web. Comencé ion litio como un proyecto personal, pero a día de hoy tengo la suerte de contar con un pequeño equipo de colaboradores esporádicos que me ayudan a llevar el peso de la misma, siendo por tanto este un proyecto colaborativo.

Aun así, no puedo evitar el seguir sintiendo esta web como algo propio, así que cuando mi tiempo me lo permite, intento desmarcarme de vez en cuando con algún artículo de esos que hacen aflorar la lagrimilla nostálgica. Tanto para demostrarme que sigo en forma como porque, simplemente, me encanta hacerlo.

Ver más artículos de q256

1 comentario

  1. Tú lo has dicho, la desconfianza es nuestra mayor aliada. A mi me mola pasar el ratón por encima del enlace y ver qué dirección es en realidad. Se vé cada cosa…

    Responder

Dejar una respuesta

Código aceptado: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

El administrador de esta página web no se hace responsable de las opiniones aqui vertidas.

Los comentarios no son un chat ni una forma de contacto con el autor, para ello existe la sección de contacto en la parte superior de la web.

Todos los comentarios insultantes o no relacionados con la entrada serán borrados sin piedad.

Asimismo, recuerda que tu comentario no es un mensaje SMS. Tómate unos minutos para escribir correctamente, sin abreviaturas ni faltas de ortografía. El resto de usuarios te lo agradecerán.