Si recibes un correo del servicio de soporte de Netflix, sospecha. Un grupo de piratas informáticos están usando la marca para engañar a los usuarios y robar sus datos bancarios. Te explicamos cómo detectar estos ataques de phishing.
Los expertos en ciberseguridad alertan de la facilidad con la que caemos en estafas en internet por no prestar atención a los detalles. Aunque cada vez las campañas de phishing son más elaboradas, siguiendo un sencillo protocolo podemos esquivar la mayoría de fraudes de la red.
La revista Lifehacker informa de una nueva estafa de phishing que circula por la red en nombre de Netflix. Con un sencillo correo, los ciberdelincuentes están engañando a los usuarios para que les den sus datos bancarios con los que pagan la suscripción de la plataforma de streaming.
El correo parece proceder del servicio de soporte de Netflix que nos avisa de un fallo en la suscripción. Nos piden que volvamos a portar nuestros datos bancarios, tarjeta de crédito y contraseña o sino nuestra cuenta en la plataforma de entretenimiento se cancelará de manera casi inmediata.
Esa urgencia delata que se trata de algo sospechoso, es una de las estrategias que más usan estos mensajes de phishing que, mediante técnicas psicológicas de engaño consiguen convencer a la víctima para que les dé sus datos o acceso a sus dispositivos. Si el banco, o cualquier otra empresa nos mete prisa para dar nuestros datos, debemos sospechar y buscar otros signos de engaño.
El correo puede tener datos personales para parecer que va dirigido a ti y que te conocen, para que confíes. También suelen incluir un enlace a alguna web falsa pero muy creíble. Los estafadores reproducen el diseño de Netflix con sus colores característicos, pero si nos fijamos detenidamente podemos dar con pequeños detalles que nos alertan de la falsedad del sitio web. En la imagen principal aportada por el blog Armorblox se aprecia como la url no coincide con la de Netflix, aunque el diseño es casi idéntico.
Vamos a intentar enumerar una serie de pasos que ante timos como este nos ayuden a salir indemnes y no acabar siendo víctimas, según las recomendaciones que dan los expertos en ciberseguridad con mayor frecuencia:
- Dudar siempre de todo, no se trata de ser paranoico, pero estar alerta y no creernos a salvo de ataques o fraudes, nos salvará de caer en alguna trampa.
- No dar nunca datos personales (contraseñas, tarjetas, cuentas bancarias…) por correo electrónico, teléfono o sms. Las empresas suelen contar con servicios online protegidos a los que podemos acceder o usar un aplicaciones como PayPal.
- Ante cualquier duda, no usar los enlaces que vienen en el correo. Podemos ir nosotros a la web del banco o de Netflix y entrar en nuestra cuenta para corregir cualquier dato. También con los teléfonos buscarlos en Google para no usar un número falso.
- Fíjate en los detalles, la url puede variar en alguna letra o puede que el diseño no sea exacto. Cualquier cosa que te dé la pista de que es un engaño.
- Mensajes de urgencia y de alarma que te meten prisa para que no te pares a pensar y les des los datos sin mayor cuidado.
- Si aún así, ves que has caído en la trampa, avisa rápidamente a tu banco y a la policía para bloquear tus cuentas y perseguir a los delincuentes.
- Cambia la contraseña con frecuencia en todas tus cuentas.
Con estos pasos, podrás navegar con mayor seguridad por la red donde encontramos servicios muy positivos, pero también nos arriesgamos a ser víctimas de robos o algún otro tipo de ataque informático.