Se ha descubierto un sitio web (www .p.aypal-verified.com) que aparenta ser de PayPal pero que en realidad se trata de una falsificación diseñada con el fin de robarte el nombre de usuario y contraseña de este servicio.
Solución
Cuando entres a una página web donde haya que introducir un nombre de usuario y contraseña, comprueba que tiene un certificado digital y además que ese certificado corresponde al sitio al que estás accediendo. En la página legítima, la dirección web es www.paypal.com, tiene un candado que al pinchar en él indica que es la página de paypal.com y que pertenece a la empresa PayPal, Inc, de San José, California, US
Por el contrario, la página falsa, el dominio es “p.aypal-verified.com”, no tiene candado (certificado), por lo que no es “paypal.com”.
Estas páginas, suelen ser usadas en las campañas de correos fraudulentos (phishing) indicando a los destinatarios que ha habido algún tipo de problema en la cuenta, enviando un aviso de pago, etc, para que pinchen en un enlace que les dirigirá a la página falsa y que probablemente, les robará el nombre de usuario y contraseña.
Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
Información facilitada por OSI
Gracias por estos consejos, me parece un blog muy variado e interesante.