MENÚ

Cuidado si recibes este email que suplanta a Apple informándote de que alguien ha intentado acceder a tu cuenta: es 'phishing'

Publicado Aug 26, 2021, 2:28:05 PM
Comparte
Etiquetas

¿Has recibido un correo electrónico con el asunto "Case ID" y escrito en inglés alertándote de que alguien ha intentado entrar en tu cuenta de Apple? Ojo, si eres cliente de esta compañía, porque se trata de phishing, una técnica que busca hacerse con tus datos y, a veces, con tu dinero.

Correo electrónico que suplanta a Apple

La dirección de correo que lo envía no es de Apple

El primer paso que nos lleva a detectar que quien nos envía el email no es Apple es la dirección del remitente, tzikz15[... ][email protected], la cual podemos comprobar que no es una dirección de la compañía. Fíjate siempre en lo que viene después del ‘@’ y comprueba que sea la misma terminación que la de la dirección oficial de la empresa.

Además, Apple pide a los usuarios en su página web que desconfíen si “la dirección de correo electrónico o el teléfono del remitente no coinciden con el nombre de la empresa”.

Y si te ha llegado uno de estos emails y quieres comunicárselo, puedes escribirles a [email protected], atendiendo a las siguientes instrucciones:

Los navegadores nos alertan de que han detectado phishing en esta URL

El correo electrónico nos pide que verifiquemos la información de la cuenta “ahora” o esta será cerrada permanentemente. Transmitir urgencia es otra de las técnicas comúnmente empleadas en los casos de phishing para que no nos dé tiempo a reaccionar y acabemos proporcionando nuestros datos.

Por otro lado, si pulsamos sobre el botón “Update”, navegadores como Google Chrome o Firefox nos advierten de que han detectado phishing y que es posible que “intenten engañarte para que realices una acción peligrosa, como instalar software o revelar tu información personal (por ejemplo, contraseñas, números de teléfono o tarjetas de crédito”.

Tanto el remitente como el cuerpo del mensaje pueden variar

Aunque en este artículo os explicamos los detalles del correo analizado por Maldita.es, puede ser que recibáis un email similar aunque no idéntico. Un ejemplo es este que ha recibido una usuaria de Twitter y en el que podemos ver algunas diferencias respecto a este email. Pero que no te engañen, el objetivo es el mismo: conseguir tus datos, ya sean personales o bancarios.

¿Qué podemos hacer si hemos recibido un email que suplanta a Apple y hemos pinchado en el enlace?

Desde Apple recomiendan que si has introducido alguna información personal, como contraseñas o tarjeta de crédito, cambies tu contraseña, como podemos ver en este email de respuesta al reenvío del correo fraudulento.

Además, aconsejan a los usuarios que usen el factor de autenticación en dos pasos para entrar en la cuenta de Apple y que nunca se comparta la contraseña ni los códigos temporales con nadie.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).

Si crees que has sido víctima de este o cualquier otro caso de phishing, puedes escribirnos a [email protected].