PayPal® Account Review Department

Paypal logo

Dear PayPal ® customer,

We recently reviewed your account, and we suspect an unauthorized transaction on your account.
Protecting your account is our primary concern. As a preventive measure we have temporary limited your access to sensitive information.
Paypal features.To ensure that your account is not compromised, simply hit “Resolution Center” to confirm your identity as member of Paypal.

  • Login to your Paypal with your Paypal username and password.
  • Confirm your identity as a card memeber of Paypal.

Please confirm account information by clicking here Resolution Center and complete the “Steps to Remove Limitations.”

*Please do not reply to this message. Mail sent to this address cannot be answered.

Copyright © 1999-2007 PayPal. All rights reserved.

Flipa. Resulta que me envían este mail diciéndome que entre en mi cuenta de paypal porque se ha intentado hacer una transferencia no autorizada, etc, etc. Lo primero que hago es flipar. Primero porque el mail me llega al correo del curro, cuando yo no tengo paypal con la cuenta del curro. Esto ya mosquea bastante. Y segundo porque ya he oído hablar de casos como éste. Le llaman phising (o suplantación de identidad como lo llamo yo) y tratan de robarte tus claves para acceder a sitios “interesantes”: véase paypal, tu cuenta bancaria, etc, etc.

Una cosa importante a tener en cuenta:

Nadie, y digo nadie, nunca te pedirá que ingreses en una página para meter tus contraseñas (ni del banco, ni de paypal, ni del club carrefour). Y no lo hacen porque ellos ya las tienen. Y si no las tienen ellos las pueden borrar y darte una nueva. Así que si alguien nos pide nuestras claves (aunque sea por mail) haremos lo mismo que nos decían que hiciéramos cuando éramos pequeños y nos ofrecían un caramelo: decir que no o pasar olímpicamente.

Aún así habrá veces que, sin querer, pinchemos en el link que nos dan y vayamos a la página. Puede ser, por ejemplo, no porque nos pidan una clave, sino porque nos manden un mail con información sobre algún tema. Si entramos en la web objetivo con otro motivo, siempre existe la posibilidad de que nos logueemos, con lo que ya la hemos cagado. Nunca acceder a webs de bancos, paypal, etc, desde los mails. Mucho mejor escribir la url en el navegador directamente.

En este caso la página era paypal-secure-check.com. Si ingresamos a esa url en Explorer 6 por ejemplo obtendremos:

phising02

Fijémonos en que parece una web de paypal perfectamente normal. Todos los links apuntan a direcciones paypal, y todo muy normalito. Entrad en paypal.com y compararla con la original. Vemos que es diferente. Pero si no somos unos asíduos visitantes de la web ni nos daremos cuenta de que es diferente.

Un ejemplo de lo que hubiera pasado si intentamos entrar con Mozilla 2.0

phising01

En este caso el navegador Mozilla ha detectado algo raro en la web (cómo lo detecte es otra historia) y nos avisa del peligro. Eso está muy bien. Me comentan que en Explorer 7 también salga este aviso (no he podido probar). Eso sí, en el momento en el que escribo este post, al intentar entrar con Mozilla me sale el mensaje: “209.1 Host Locked”. Vamos que ya han detectado que es una fake.

Si por lo que sea no hemos tenido en cuenta ninguna de estas advertencias e introducimos nuestro login y password, lo más probable es que aparezca una pantalla como la siguiente:

phising04

En este caso hemos metido un mail y contraseña falsos (claro) y nos ha dicho que tenemos que introducir tanto el mail como el password. Lo más probable es que si metes el verdadero también salga ese mensaje. En este caso lo primero que intentaremos es recuperar la contraseña con la opción “Forgot your email address or password” que realmente sí que apuntan a direcciones reales de paypal. Con lo que no nos daremos cuenta del engaño.

Bueno, esperamos que a alguien le haya servido este post de ayuda. Ya sabéis:

- nadie te va a pedir tus datos vía mail y menos tu contraseña

- no entres a direcciones del banco, paypal, etc, desde mails

- desconfía de todo mail que te parezca raro

Saludos!

Be Sociable, Share!