¿Ese correo electrónico de PayPal es genuino o de suplantación de identidad?
PayPal es una de las plataformas de pago más populares. Su popularidad es parte de su atractivo. Si desea enviar dinero a alguien, PayPal es la plataforma que es más probable que ya use.
Desafortunadamente, la popularidad de PayPal también lo hace útil para el crimen. Muchos correos electrónicos de phishing ahora están diseñados para el único propósito de robar información de la cuenta de PayPal. Y si se enamora de uno, es posible que pierda algo más que su saldo de PayPal.
Entonces, ¿cómo funcionan estos correos electrónicos y, lo que es más importante, cómo puede saber cuándo está leyendo uno?
¿Qué es un correo electrónico de phishing de PayPal?
Los correos electrónicos de phishing de PayPal son un tipo de correo no deseado. Están diseñados para engañar a las personas para que revelen la contraseña de su cuenta de PayPal. Lo logran haciendo que la gente piense que PayPal se está contactando con ellos. Pero cuando sigue las instrucciones de dicho correo electrónico, en realidad se está comunicando con otra persona.
PayPal es una opción popular para el phishing por correo electrónico porque es una empresa de servicios financieros y porque muchas personas ya reciben correos electrónicos legítimos de ellos.
¿Cómo funcionan los correos electrónicos de phishing de PayPal?
Un correo electrónico de suplantación de identidad de PayPal normalmente le indicará que hay algún tipo de problema con su cuenta. El remitente obviamente no sabe cuándo usó su cuenta por última vez, por lo que generalmente será algo genérico. El correo electrónico puede indicarle que hubo un intento de inicio de sesión sospechoso o algún otro tipo de actividad inusual.
Por lo general, el correo electrónico también incluirá un motivo para que actúe. Por ejemplo, podría decir que su cuenta estará limitada hasta que lo haga.
Para arreglar su cuenta, generalmente se le invitará a iniciar sesión en su cuenta de PayPal haciendo clic en un enlace. Sin embargo, al hacer clic en el enlace, se le dirigirá a un sitio web malicioso.
El sitio web malicioso se verá prácticamente idéntico al sitio web de PayPal, pero cuando intente iniciar sesión, su contraseña será robada. La contraseña se puede utilizar para iniciar sesión en su cuenta y robarle. Los atacantes no solo obtendrán acceso a su saldo de PayPal, sino también a cualquier tarjeta conectada.
A veces, el sitio web malicioso también solicitará información adicional. Por ejemplo, podría pedirle una fotografía de su identificación para verificar su cuenta. Detalles adicionales como este se pueden utilizar para el robo de identidad .
Algunos correos electrónicos de phishing de PayPal incluso le piden que descargue software. El software generalmente será un registrador de teclas que se puede usar para robar cualquier contraseña que ingrese posteriormente en su dispositivo.
¿A dónde va el dinero?
Muchos usuarios creen que su cuenta de PayPal es relativamente segura porque ofrece protección contra el fraude y solo se puede utilizar para enviar dinero a otros usuarios de PayPal.
Desafortunadamente, esto no evita los robos. Los delincuentes crean cuentas de PayPal anónimas y simplemente retiran el dinero antes de recuperarlo. También utilizan cuentas de PayPal robadas para comprar productos caros que luego pueden revenderse.
Esto significa que, aunque piratear su cuenta de PayPal no es tan malo como piratear su cuenta bancaria, no se queda atrás.
Cómo reconocer un correo electrónico de phishing de PayPal
Los correos electrónicos de phishing de PayPal varían desde fáciles de reconocer hasta réplicas casi perfectas. Independientemente del tipo con el que esté tratando, aquí le mostramos cómo notar la diferencia.
Verifique la dirección de correo electrónico
La forma más fácil de detectar un correo electrónico de suplantación de identidad es mirar detenidamente la dirección de correo electrónico. Cualquier correo electrónico legítimo de PayPal terminará en @ PayPal.com.
Los estafadores usan una variedad de trucos para hacer que sus direcciones de correo electrónico parezcan legítimas, así que tenga mucho cuidado.
Busque su nombre
Si es un usuario de PayPal, la empresa obviamente tiene sus datos registrados. Debido a esto, nunca le enviarán un correo electrónico que comience con una introducción genérica como "Estimado señor".
Los estafadores simplemente hacen esto porque no saben cuál es su nombre. El personal de PayPal usa su nombre real porque ayuda a demostrar que son legítimos.
Es importante tener en cuenta que, si bien la omisión de su nombre es un signo de spam, su inclusión no siempre es un signo de legitimidad. Si un delincuente tiene su dirección de correo electrónico, es posible que haya recibido información adicional sobre usted del mismo lugar.
Busque solicitudes de información
PayPal es consciente de que sus usuarios suelen ser objeto de estafas. Debido a esto, nunca le pedirán información sensible como su contraseña por correo electrónico.
Independientemente de lo legítimo que parezca un correo electrónico, si solicita su contraseña o cualquier otra información personal, debe ignorarlo. Este consejo también se aplica si alguien lo llama por teléfono.
No descargue archivos adjuntos
PayPal nunca le enviará un correo electrónico con un archivo adjunto. Los archivos adjuntos son una herramienta tan popular para difundir malware que la mayoría de las empresas respetables evitan su uso por completo.
También debe sospechar de cualquier correo electrónico que le pida que descargue algo.
Busque pequeños errores
Algunos correos electrónicos de phishing utilizan un lenguaje profesional y son muy difíciles de detectar solo por la apariencia. La mayoría, sin embargo, tendrá errores reveladores.
Esté atento a los errores ortográficos, la redacción inusual y el formato deficiente. Los correos electrónicos legítimos de PayPal están revisados y perfectamente formateados, por lo que cualquier tipo de error debe ser motivo de sospecha.
No haga clic en URL maliciosas
Si recibe un correo electrónico con un enlace, esto no es motivo de preocupación automáticamente. Muchos correos electrónicos de PayPal incluyen algún tipo de enlace a su sitio web.
Sin embargo, una manera fácil de distinguir entre los correos electrónicos maliciosos y los legítimos de PayPal es verificar a dónde conducen realmente los enlaces.
Para comprobar el destino de un enlace, simplemente resalte el texto, haga clic con el botón derecho y seleccione Copiar dirección del enlace . Luego, simplemente pegue la dirección en su navegador o en un editor de texto, pero no haga clic en Enter.
Si el enlace conduce a cualquier dominio que no sea PayPal.com, es un correo electrónico de phishing.
Ignore los correos electrónicos sobre los que tenga dudas
El phishing de PayPal es eficaz porque la mayoría de los usuarios de PayPal valoran sus cuentas. Y así, muchos responderán a correos electrónicos cuestionables de los que no están completamente seguros.
Si recibe un correo electrónico de este tipo, inicie sesión siempre en su cuenta en una pestaña o navegador independiente antes de interactuar con él. No hace falta decir que debe hacer esto escribiendo la dirección manualmente.
Si realmente hay un problema con su cuenta, recibirá un mensaje allí.