Justo ayer llegó a la bandeja de correo personal de una de nuestras compañeras un correo de PayPal en inglés el que avisaban sobre una posible transacción efectuada con su cuenta de más de $4000. En el mismo indicaban hacer clic en un enlace determinado para evitar la autorización de dicho pago. ¿Real o estamos ante un caso de Phising  que suplanta a Paypal?

PHISING QUE SUPLANTA A PAYPAL

Para los más despistados, el phising es una forma que tienen los ciberdelincuentes de robar nuestros datos a través de Internet mediante la suplantación de identidad de una empresa, en este caso un correo electrónico de PayPal. A raíz de email, decidimos buscar información en la página oficial del sistema de pago online más utilizado y estos son los consejos que ofrecen para ayudar a los usuarios a protegerse contra este tipo de fraudes.

CÓMO SABER SI ESTAMOS ANTE UN PHISING QUE SUPLANTA A PAYPAL

La dirección del remitente

Es probable que se trate de un correo electrónico si la dirección del remitente NO termina en “@paypal.es” o “@e.paypal.es”, en este caso el correo que recibió nuestra compañera era de paypal@service.com, en él vemos que la palabra “paypal” está delante de la @ y no detrás como se indica.

Forma de iniciar los correos

Desde la página de PayPal advierten que todos sus correos se dirigen a los usuarios por su nombre. En el email recibido directamente nos alertan de una transacción sospechosa sin incluir nombre o apellidos. Tal sólo proporcionan el correo electrónico más abajo.

Sensación de urgencia

Generalmente los correos electrónicos de phishing intentan engañar amenazando a los usuarios con distintos peligros si no pincha el enlace que se proporciona o no introduce los datos que se piden.  El correo que tenemos nos dice básicamente que si no hacemos clic donde nos solicitan no nos devolverán el dinero y la cuenta se cerrará sin volver a remitirnos notificación.

¿QUÉ TIENES QUE HACER SI LO RECIBES?

Si como nuestra compañera, has recibido un posible correo de phising que suplanta a PayPal te recomendamos no hacer clic en ningún vínculo, no descargar posibles archivos adjuntos y por supuesto no introducir datos personales o bancarios. Para estar seguros, abre tu cuenta direcamente desde la página oficial de PayPal o desde la aplicación. Paypal también te indica que puedes reenviarles el email recibido a esta dirección spoof@paypal.com para que ellos tengan conocimiento de lo sucedido. El último paso es eliminarlo.