Estimado cliente de eBay,Su cuenta ha sido suspendida . Le pediremos su contraseña una sola vez. Cargaremos tu cuenta una vez al año. Sin embargo, recibirá una solicitud de confirmación aproximadamente 24 horas después de completar el proceso de anulación de la suspensión. Tiene 24 horas desde el momento en que recibirá el correo electrónico para completar esta solicitud de eBay.
Nota : Ignorar este mensaje puede hacer que eBay TKO elimine su cuenta para siempre.
Para realizar el proceso de suspensión, por favor use este enlace:
//fakeaddress.com/ebay eBay solicitará datos personales (contraseña, etc.) en este correo electrónico. ¡Gracias por usar eBay!
//www.ebay.com
-------------------------------------------------- -------------------Este aviso de eBay se le envió según las preferencias de su cuenta de eBay. Si desea revisar sus preferencias de notificación para otras comunicaciones, haga clic aquí. Si desea recibir este correo electrónico solo en texto, haga clic aquí.
Para un usuario que utiliza con frecuencia eBay o cualquier servicio en línea, estos correos electrónicos pueden aparecer como si provinieran de la compañía descrita en el correo electrónico. Sin embargo, estos correos electrónicos están diseñados para hacer que un usuario desee hacer clic en un enlace que los ayude a robar información personal como nombres de usuario, contraseñas, tarjetas de crédito e información personal. A continuación encontrará algunos consejos útiles para identificar estos correos electrónicos y cómo manejarlos.
Cómo identificar un correo electrónico de phishing.
- Empresa equivocada : estos correos electrónicos se envían a miles de direcciones de correo electrónico diferentes y, a menudo, la persona que envía estos correos electrónicos no tiene idea de quién es usted. Si no tiene ninguna afiliación con la compañía de la que se supone que proviene la dirección de correo electrónico, es falso. Por ejemplo, si el correo electrónico proviene del banco Wells Fargo pero usted realiza un banco en un banco diferente.
- Ortografía y gramática : la ortografía y la gramática inadecuadas son casi siempre un sorteo. Busque errores obvios.
- No se menciona la información de la cuenta : si la compañía le enviara información sobre errores a su cuenta, mencionará su cuenta o nombre de usuario en el correo electrónico. En el ejemplo anterior, el correo electrónico simplemente dice "cliente de eBay", si se trata de eBay, mencionarán su nombre de usuario. Sin embargo, tenga cuidado con el phishing de lanza, que es un tipo de phishing en el que el atacante conoce cierta información personal.
- Plazos : el correo electrónico solicita una respuesta inmediata o un plazo específico. Por ejemplo, en el ejemplo anterior, el requisito de iniciar sesión y cambiar la información de su cuenta dentro de las 24 horas.
- Enlaces : aunque muchos correos electrónicos de suplantación de identidad (phishing) están mejorando la forma de ocultar la URL real que está visitando, a menudo estos correos electrónicos mostrarán una URL que no está relacionada con la URL de la compañía. Por ejemplo, en nuestro ejemplo anterior de eBay, "//fakeaddress.com/ebay" no es una URL de eBay, solo una URL con un directorio "ebay". Si no está familiarizado con la estructura de una URL, consulte la definición de la URL para obtener información adicional.
Qué hacer si no está seguro si un correo electrónico es oficial.
- Nunca sigas ningún enlace en un correo electrónico. En lugar de seguir el enlace en el correo electrónico, visite la página escribiendo manualmente la dirección de la empresa. Por ejemplo, en el ejemplo anterior, en lugar de visitar la URL de eBay falsa, escriba: //www.ebay.com en su navegador web e inicie sesión en el sitio web oficial.
- Nunca envíe información personal por correo electrónico. Si una empresa solicita información personal sobre su cuenta o dice que su cuenta no es válida, visite la página web e inicie sesión en la cuenta como lo haría normalmente.
- Finalmente, si aún está preocupado por su cuenta o si está preocupado por su información personal, comuníquese directamente con la compañía, ya sea a través de su dirección de correo electrónico o por teléfono.
Problemas a los correos electrónicos de phishing que comúnmente se dirigen
A continuación, se incluyen algunos de los problemas que un correo electrónico de phishing puede consultar para engañar a los usuarios.
- Problemas con la cuenta: la cuenta o la contraseña caducan, la cuenta se está pirateando, la cuenta no está actualizada o la información de la cuenta debe modificarse.
- Tarjeta de crédito u otra información personal : tarjeta de crédito que vence o es robada, número de seguro social incorrecto u otra información personal, o tarjeta de crédito duplicada u otra información personal.
- Confirmar pedidos : una solicitud de que inicie sesión para confirmar pedidos o transacciones recientes.
Empresas comunes afectadas por el phishing.
A continuación hay una lista de compañías que los phishers intentan atacar con más frecuencia.
- Cualquier banco importante.
- Sitios web populares, como Amazon, Facebook, MySpace, PayPal, eBay, Microsoft, Apple, Hotmail, YouTube, etc.
- Gobierno: FBI, CIA, IRS, etc.
- Proveedores de servicios de Internet, como AOL, Comcast, Cox, MSN, etc.
- Casinos y lotería.
- Citas en línea o sitios web de la comunidad.
Me he enamorado de un ataque de phishing, ¿qué debo hacer?
Si ha leído esta página demasiado tarde y ya ha caído en un ataque de phishing, inicie sesión en su cuenta desde la página de la compañía y cambie su contraseña de inmediato. Además, es una buena idea escanear su computadora en busca de malware, en caso de que el sitio haya infectado su computadora. Finalmente, si la compañía admite la autenticación de dos factores, también es una buena idea habilitar esta función en su cuenta.
Si cree que su información personal ha sido robada, también es una buena idea observar todas sus cuentas para detectar actividades sospechosas.
419, Bagre, Cadena de correo, Clickjacking, Delincuencia informática, Estafa, Guiones en sitios cruzados, Correo electrónico, Términos de correo electrónico, Recolección, Engaño, Robo de identidad, Términos de Internet, Ataque del hombre en el medio, Pharming, Seguridad términos, Spam, Spear phishing, robo, caza de ballenas