La temporada de regreso a clases está en pleno apogeo desde hace algún tiempo, con la habitual variedad de ofertas importantes en las rebajas, como seguramente habrás notado. Pero si bien es un buen momento para buscar, por ejemplo, una nueva computadora portátil con un gran descuento, los estudiantes que están a punto de regresar a la universidad deben ser muy conscientes de que ellos también están siendo perseguidos, en cierto modo.
Disculpen la frase siniestra, pero la realidad es que los cibercriminales están ocupados tendiendo trampas a los estudiantes. Como deja claro un nuevo informe, Amazon no solo se dedica a conseguir ofertas de portátiles en esta época del año, sino que también hay estafas relacionadas con el gigante minorista en línea de las que debería estar al tanto.
Franz Ostendorff, autor y editor de CasinoRevisor.com, nos informa sobre tres estafas diferentes que se utilizan habitualmente para atacar a los estudiantes. Se trata de estafas de suscripción a Prime, estafas de suspensión o eliminación de cuentas y estafas de mensajes de texto de Amazon. Veamos cada una de ellas (antes de añadir una estafa propia descubierta recientemente).
Motor primario
Los intentos de estafa basados en membresías Prime son una forma más reciente de fraude relacionado con Amazon y, como es de esperar, aparecen como mensajes (correo electrónico, mensaje de texto) o incluso llamadas que llaman tu atención sobre algún tipo de “problema” con tu membresía, generalmente que la suscripción ha expirado. Inevitablemente, intentarán extraerte información de pago, como datos bancarios o de tarjeta.
Si recibe una notificación inesperada sobre su suscripción Prime, no utilice ninguno de los enlaces que se proporcionan en el mensaje. Vaya directamente a su cuenta de Amazon en su navegador y verifique los detalles de su suscripción Prime allí si necesita calmar cualquier temor de que tal vez su suscripción haya expirado como se afirma. (Para hacer esto, vaya al sitio web de Amazon, haga clic en Cuentas y listasy en la columna Su cuenta, haga clic en Tu membresía Prime – en la parte superior, podrás ver tu fecha de renovación y el estado oficial de tu suscripción).
Lo mismo se aplica a cualquier mensaje que reciba de Amazon u otra empresa o servicio, por cierto, en lo que respecta a no utilizar los enlaces incluidos en ellos. Vaya siempre directamente al sitio de la empresa e inicie sesión allí para comprobar cualquier detalle, como el estado de su cuenta, ya sea para Prime o cualquier otra cosa.
La segunda estafa sobre la que advierte Ostendorff es el truco de la suspensión de la cuenta, mediante el cual recibirás un mensaje que te informará de que tu cuenta de Amazon será suspendida o cerrada si no tomas alguna medida. Por lo general, recibirás un enlace para “verificar tu cuenta” que te llevará a un sitio web malicioso (posiblemente un falso que imita a Amazon) y este intentará engañarte para que reveles los detalles de la cuenta (o tal vez los detalles de pago, o ambos).
Nuevamente, nunca utilices ese enlace, incluso si parece genuino. Al igual que con la estafa de Prime, ve directamente al sitio de Amazon y revisa tu cuenta para ver si hay algo incorrecto allí, o envía un mensaje a Amazon directamente para ver si realmente hay un problema relacionado con una posible suspensión de la cuenta.
En este caso (y en otros casos de este tipo de mensajes), tenga especial cuidado si el contenido del correo electrónico o del mensaje de texto le insta a hacer algo rápidamente para evitar un destino desagradable, como que le eliminen la cuenta (para siempre, por la eternidad; bueno, ya se hace una idea). Cualquier cosa que intente apresurarlo o asustarlo es una gran señal de alerta de una estafa: la parte maliciosa detrás del truco está intentando asegurarse de que no piense antes de hacer clic y, por supuesto, eso es siempre Algo que deberías hacer.
Verifique y vuelva a verificar: manténgase alerta en línea
Por último, en cuanto a la estafa de mensajes de texto de Amazon, se trata de un mensaje de texto típico enviado a su teléfono, que a menudo intenta extraer detalles de inicio de sesión u otra información valiosa.
En este caso, Ostendorff aconseja: “Amazon nunca le pedirá que revele su contraseña ni que verifique información personal confidencial por teléfono ni en ningún sitio web que no sea Amazon.com. [or your regional Amazon site].
“Por lo tanto, es importante que no haga clic en ningún enlace ni proporcione su información a nadie por teléfono sin autenticar el correo electrónico o la llamada telefónica, sin importar cuán legítimos puedan parecer.
“Si no está seguro del estado de su cuenta, vaya directamente a Amazon.com [or your regional Amazon site] o en la aplicación para ver los detalles de su cuenta. El Centro de mensajes mostrará un registro de las comunicaciones enviadas desde Amazon oficialmente”.
Ostendorff también advierte sobre las buenas prácticas generales de seguridad, que deberían ser habituales siempre que esté en línea. Esto significa ejecutar una de las mejores aplicaciones antivirus para protección, y también líneas de defensa secundarias, como asegurarse de que su correo electrónico tenga protección contra phishing, y que su navegador también tenga funciones de seguridad útiles. Por ejemplo, está SmartScreen de Microsoft en su navegador Edge, que encontrará en Configuración > Privacidad, búsqueda y serviciosen la sección de Seguridad. O está la Navegación Segura de Google Chrome, que se encuentra en Configuración > Privacidad y seguridad > Seguridad (Por cierto, también puedes instalar SmartScreen como extensión en Chrome).
También es fundamental ejercer la vigilancia habitual sobre los enlaces o mensajes, como ya hemos comentado, así como asegurarse de que la instalación de Windows (o macOS o Linux) tenga aplicadas las últimas actualizaciones. Además, asegúrese de que las aplicaciones y los ajustes del sistema, como los controladores gráficos, también estén actualizados, ya que de lo contrario podrían tener agujeros de seguridad.
No dejes que los estafadores capten tu bandera
Para terminar, nos gustaría añadir otra advertencia sobre una estafa un poco más fuera de lo común que nos llamó la atención recientemente: una falsa advertencia de Captcha en el navegador Chrome de Google. Seguramente estés familiarizado con los Captchas que aparecen en algunos sitios web y te piden que marques una casilla para verificar que eres un humano y no un bot (o puede que incluso tengas que resolver un pequeño rompecabezas, que suele ser bastante molesto).
Existe un engaño relativamente nuevo (o más bien nuevo) en el que un sitio web puede mostrar una advertencia falsa de Captcha que en realidad es un cuadro de diálogo para permitir que el sitio le envíe notificaciones. Básicamente, está disfrazado ingeniosamente como una simple prueba de Captcha (o, a veces, no muy ingeniosamente disfrazado), pero si hace clic en “verificar que es humano”, lo que realmente sucede es que agrega el sitio a la lista de permitidos de Chrome para notificaciones.
¿Qué significa eso en términos prácticos? El sitio comenzará inmediatamente a enviarte (o probablemente a enviarte spam) notificaciones de Windows, marcadas como de Chrome (y lo son), diciéndote algo alarmante, por lo general que tienes un virus. Y sin duda se hará evidente el típico trabajo apresurado: “Haz clic aquí AHORA para limpiar tu sistema con antivirus o tu PC se derretirá”. Hacer clic es, por supuesto, algo que no debes hacer en absoluto.
De hecho, estas ventanas emergentes son inofensivas. a menos que Si te encuentras en una situación en la que recibes spam con este tipo de notificaciones, simplemente cierra Chrome; eso dejará de enviarte notificaciones. Luego, debes desconectarte y volver a abrir Chrome; si estás desconectado, el sitio no podrá enviarte estas notificaciones y spam mientras aplicas la solución.
Ese remedio es ir a la Configuración de Chrome y dirigirse a Privacidad y seguridad > Configuración del sitioy en “Actividad reciente” verás que el sitio que envió la ventana emergente Captcha tiene permitido enviar notificaciones. Todo lo que necesitas hacer es bloquear ese sitio y el problema se habrá solucionado: no volverás a ver estas ventanas emergentes. Mientras no hayas hecho clic en una de las notificaciones maliciosas, estarás bien, pero siempre es una buena idea ejecutar un análisis completo con tu antivirus, solo para estar del lado seguro, después de cualquier tipo de incidente como este. Después de todo, nunca puedes estar demasiado seguro cuando se trata de tu vida en línea.
Si cuenta con el enfoque correcto y sentido de vigilancia, podrá comprar con alegría ofertas para la vuelta al cole sin preocuparse de que una estafa de Amazon (o cualquier otra cosa) lo tome desprevenido y arruine su día.