Phishing Apple. No caigas en la trampa. Así comenzamos el título de este artículo con el propósito de advertir a los usuarios de la manzana. Y no ha sido para menos, pues hemos sido alertados gracias a un correo que nos ha llegado, y no precisamente a la carpeta de SPAM, sino a la carpeta de correo recibido.
¿Qué es el Phishing?…
En otras ocasiones hemos escrito algún que otro artículo sobre lo que es el Phishing e incluso de cómo la propia Inteligencia Artificial (I.A.) se aprovecha para enviar correos electrónicos basura, el lado oscuro de la I.A., pero no esá nunca de más, volver a repasar conceptos, especialmente si tratamos de ciberseguridad.
El “Phishing” se refiere a los intentos fraudulentos de obtener información personal, generalmente a través de correos electrónicos. No obstante, los estafadores usan todos los medios a su alcance para tratar de engañarte y conseguir que les proporciones información o les des dinero. Algunos de esos medios son:
- Correos electrónicos fraudulentos y otros mensajes que parecen provenir de empresas legítimas, incluida Apple.
- Ventanas emergentes y anuncios engañosos alertándote de que tu dispositivo tiene un problema de seguridad .
- Llamadas telefónicas fraudulentas o correos de voz que se hacen pasar por el soporte de Apple.
- Promociones falsas que ofrecen productos y premios gratuitos.
- Invitaciones y suscripciones al calendario no deseadas.
Si sospechas de un mensaje, una llamada o una solicitud de información personal o dinero inesperados, lo más recomendable es suponer que se trata de una estafa y ponerte en contacto directamente con esa empresa si es necesario. Si te preocupa la seguridad de tu dispositivo Apple, ponte en contacto con Apple para obtener ayuda.
¿Cómo protegemos nuestra cuenta y dispositivos de Apple?…
Estas son algunas de las precauciones que puedes tomar para evitar estafas dirigidas a tu cuenta y dispositivos de Apple.
- No debemos compartir nunca nuestra información personal, numeración de las tarjetas de crédito, a menos que puedas verificar que el destinatario es quien dice ser.
- Debemos proteger SIEMPRE nuestro ID de Apple Y EMPLEAR LA AUTENTICACIÓN DE DOBLE FACTOR, manteniendo nuestra información de contacto segura y actualizada ademas de no compartir la contraseña de nuestro ID de Apple, así como tampoco los códigos de verificación con ABSOLUTAMENTE NADIE. (Apple nunca solicita esta información para prestar soporte).
- No uses nunca tarjetas regalo de Apple para realizar otro tipo de pagos.
- Descarga software solo de fuentes fiables. (Teniendo en cuenta que hemos publicado recientemente un artículo sobre los archivos .IPA)
- No sigas enlaces ni abras ni guardes archivos adjuntos en mensajes sospechosos o no solicitados.
¿Cómo identificamos los correos electrónicos y mensajes fraudulentos?…
Los estafadores tratan de copiar los correos y los mensajes de texto de empresas legítimas para engañarte y que les proporciones información personal y contraseñas. Estas señales pueden ayudarte a identificar correos engañosos:
- La dirección de correo electrónico o el teléfono del remitente no coinciden con el nombre de la empresa a la que asegura que pertenece.
- El correo electrónico o el teléfono que usaron para ponerse en contacto contigo es diferente de los que le diste a esa empresa.
- Un enlace en un mensaje parece correcto, pero la URL no coincide con el sitio web de la empresa.
- El mensaje difiere bastante de otros correos que te ha enviado esa empresa. (Tiene errores tipográficos, faltas de ortografía o se encuentra en otro idioma al tuyo)
- En el mensaje se solicita información personal, como un número de tarjeta de crédito o la contraseña de una cuenta.
- No se ha solicitado el mensaje y contiene un archivo adjunto. (Como en nuestro caso).
Desconfía siempre de correos, incluso si provienen de uno de tus contactos…
Los correos suelen estar trabajados, parecen unos emails fidedignos de la empresa o servicio que lo envía y en principio, nada te hace sospechar de él.
El mensaje suele ser referente a una urgencia, una verificación, una advertencia, un bloquedo de tu cuenta, etc… algo que llame tu atención y un botón o enlace que te llevará a un sitio web. Para nuestro caso, el enlace nos llevaba a otra web donde se genera un código QR, con el propósito que lo escaneemos, dicho código fue generado en la web https://www.qr-code-generator.com/ y lo más curioso es que lo hicieron en idioma alemán, lo que ya nos da la pista de que el phishing proviene de alguien que habla dicho idioma.
El sitio web será semejante al que estás habituado a entrar, pero será más falsa que una moneda de 3 € y si pones tus datos de acceso, ya está, habrás caído en un phishing.
Le has dado tus credenciales de acceso al atacante de manera voluntaria y él sólo tiene que entrar al sitio web real y usar las credenciales para poder acceder libremente y hacer, literalmente, lo que quiera.
¿Cómo Puedo Evitar estos Ataques Phishing para Apple?…
El phishing se evita estando atentos y usando el sentido común, seas un usuario de un dispositivo Apple o no.
Si recibes un email de Apple indicándote, de forma muy alarmante por supuesto, que si no haces click en «Este enlace» y verificas tu cuenta, esta será borrada pediendo todas tus fotos, documentos y hasta tu casa…. ¡¡DESCONFÍA!!. Lo hemos dicho anteriormente.
Accede a la web de Apple directamente desde un navegador, no haciendo clic en el enlace que te envían.
Fíjate y mucho, en la URL del sitio web donde vas a loguearte. En la imagen anterior ya tienes un claro ejemplo del enlace falso.
No es lo mismo ver esto, donde podemos que el dominio es apple.com claramente, y aunque veas apple.com en la dirección de enlace, desconfía, ya que los nombres de dominios pueden ser suplantados.
Cualquier email que recibas que pueda parecer sospechoso, no hagas click en ningún enalace, y si lo haces, que sea con precaución, aunque es mejor que preguntes directamente a Apple si el email que has recibido es phishing o real y Apple tiene un servicio técnico en el que te ayudarán sin problemas.
Tampoco es bueno actuar de manera impulsiva. Si recibes un email de alerta importante, casi de vida o muerte, seguramente será algo falso y sólo tendrás que confirmarlo con Apple directamente para darte cuenta.
Cómo hemos dicho, el sentido común y estar atentos son el mayor enemigo del phishing que, a fin de cuentas, es sólo un engaño más, no un peligroso código informático creado por un equipo de hackers de película.