Este phishing busca hacerse con los datos del usuarios, que incluyen el email y la contraseña del usuario con acceso a su número de cuenta o tarjeta de pago. Asimismo, pueden incluir un malware en el correo con un archivo adjunto que se descarga para espiar o cibersecuestrar el equipo del usuario a cambio de un rescate.
Desde la página de oficial de Paypal se está aconsejando a los usuarios una serie de pautas para identificar los emails fraudulentos o anuncios falsos que pueden vulnerar la seguridad de sus clientes. Entre otras cosas, se recomienda que los usuarios verifiquen la autenticidad del email con una serie de pasos.
En primer lugar, los correos electrónicos de Paypal son «@paypal.com» o «@e.paypal.com». Muchos cibercriminales acostumbran a usar la nomenclatura «@paypal.com.pa», la cual es falsa y posiblemente se trate de una estratagema para cometer un fraude. Sin embargo, hay maneras de ocultar el email, por lo que también se deben proceder a otras comprobaciones.
Un email de Paypal siempre se dirigirá al usuario po su nombre y no con un remitente genérico como «estimado usuario». Asimismo, cuando se trata de un email sobre un envío, Paypal no insiste con en envío masivos mediante una comunicación por esta vía. En cuanto a los archivos adjuntos, debe saber que Paypal nunca integrará documentos de esta manera, así como tampoco actualizaciones de software. Por lo que el usuario nunca debe descargarlos.
Por otro lado, estos correos electrónicos suelen incluir enlaces a sitios fraudulentos, que a veces se pueden comprobar moviendo el ratón encima sin presionarlo para ver el link. Si aún así tampoco se fía de su legitimidad, siempre puede dirigirse directamente desde el navegador a «https://www.paypal.com». En caso de duda, Paypal tiene un servicio de comprobación de fraude de emails reenviándolo a «spoof@paypal.com».
Cuidado con tus datos
Otras de las formas de identificar que están tratando de cometer un fraude con el usuario es la exigencia de un remitente de solicitar qua realice una transferencia de manera urgente, ya que en ningún momento se le realizará dicho reclamo con tanto apremio. También se recomienda a los clientes de Paypal no que hagan caso de los emails en los que se les solicita información personal como cuentas bancarias, contraseñas o nombre completo.
Por otro lado, los cibercriminales utilizan el bulo del pago para activar la cuenta de este proveedor de servicios, pero la activación de la cuenta es gratuita. Cuando Paypal solicita una cuenta bancaria es un método de comprobación para verificar la titularidad de la cuenta a través de la retirada de dinero de una pequeña cantidad que luego es devuelta.
Los usuarios deben recordar que para usar Paypal de manera segura deben aplicar tres medidas de seguridad que el propio proveedor de servicios recomienda: comprobar la dirección de correo electrónico, consultar la actividad de sus cuentas para verificar el ingreso antes de mandar una artículo y no abrir ningún archivo adjunto.
