Los correos electrónicos de phishing están diseñados para provocar emociones, ya sea para que entre en pánico o salte ante una oportunidad limitada en el tiempo. Cuando se trata de Amazon, los que incluyen pánico son más comunes, como la supuesta notificación de suscripción de Amazon Prime extremadamente costosa que voy a desglosar a continuación.

Consejos rápidos de seguridad

  1. Mire de cerca la dirección de correo electrónico del remitente.
  2. Pase el mouse sobre los enlaces para verificar la URL de la que provienen.
  3. Siempre vaya directamente a amazon.co.uk si recibe un aviso de pago inesperado: inicie sesión y verifique sus pedidos y su cuenta para ver los pagos anteriores y pendientes.
  4. Habilite la autenticación de dos factores en su cuenta de Amazon para que, incluso si su contraseña se ve comprometida, los ladrones no podrán acceder.
  5. Si visita accidentalmente un sitio de phishing, no entre en pánico: inicie sesión en su cuenta de Amazon en el sitio web real y cambie su contraseña tan pronto como pueda. Recuerde verificar si hay compras no reconocidas y proteger su cuenta a través de la configuración de inicio de sesión y seguridad.

Este es un correo electrónico no deseado particularmente simple, que carece de logotipos de Amazon o contenido gráfico, pero esos no son los avisos críticos que nos muestran que esto es falso: los correos electrónicos de phishing pueden y vienen estampados con todo tipo de logotipos corporativos.

No obstante, es superficialmente convincente, enumerar a Amazon.co.uk como el remitente, por lo que parece, a primera vista, ser una dirección de correo electrónico de Amazon… ¿o no?

Lea atentamente el campo De y verá que en realidad es de auto-confirm@amaz0no10.co.uk; eso por sí solo es suficiente para demostrar que se trata de una falsificación, pero algunos correos electrónicos de phishing utilizan una suplantación de dirección más engañosa, así que echemos un vistazo para otras pistas.

Pase el puntero del mouse sobre el enlace Administrar/Cancelar suscripciones en la parte inferior, que el autor del mensaje mucho quiere que hagamos clic en. En la barra inferior de su cliente de correo electrónico o en un cuadro flotante cerca de su cursor, verá una URL abreviada del servicio bit.do. El servicio en sí es completamente neutral, aunque actualmente es popular entre los ataques de phishing, pero la sola presencia de una URL abreviada es una señal de alerta en un correo electrónico de este tipo.

Si desea verificar el contenido de una URL abreviada, varios servicios en línea la expandirán para mostrarle la URL real a la que conduce. Comprobar URL corta hace un trabajo efectivo de esto.

Incluso intenta tomar una captura de pantalla del sitio al que te envían, aunque en este caso no ha tenido éxito. La URL acortada se vincula directamente a una dirección IP, que alberga una página de inicio de sesión de Amazon falsificada que, si está en pánico por una factura grande e inesperada, es lo suficientemente convincente como para engañarlo para que ingrese su nombre de usuario y contraseña, para ser usado o vendido por el ladrón.

Para obtener más información sobre tácticas comunes de phishing, consulte Amazon’s guía propiaque incluye datos de contacto de Amazon servicio de informes de correo electrónico falso e información adicional sobre llamadas telefónicas y mensajes de texto de phishing.