Ojito a los correos sospechosos

[MACysuscanon]

Ya se que esto es un foro de Astronomía, pero creo que este mensaje puede interesar a todo el mundo en general, lo estoy colgando en todos los foros en los que estoy, se trata de una nueva oleada de intentos de phishing, es decir un indeseable/s que se hace pasar por nuestro banco intentando obtener nuestra identidad y password mediante engaños, generalmente del tipo de que ha habido un fallo de seguridad y que necesitas entrar en tu cuenta para confirmar tu identidad etc. etc..... hasta hace poco, estos mensajes eran fácilmente detectables ya que el estafador enviaba los correos en un castellano muy deficiente, con numerosas faltas ortográficas y gramaticales, pero, han evolucionado, ahora envían los correos en un perfecto castellano, por lo que es más fácil picar en la trampa, a continuación copio y pego el último que me ha llegado a mi:


Estimados clientes,

Nuestro banco regularmente perfecciona tecnologias para defender la
información privada de nuestros clientes en la Red.

Ayer presentamos nuevas enmiendas en el sistema de seguridad del banco.

Como resultado muchas cuentas bancarias quedaron no activadas.
Para activarlas es necesario entrar en su cuenta por Internet.
Su cuenta estará activada automáticamente.

Simplemente haga clic aqui y entre en su cuenta.

EMPRESAS

Presentamos nuestras excusas por las incomodidades.

Banco Santander Central Hispano, S.A. Santander Central Hispano es una marca registrada.
Todos los derechos reservados. 


Y ahora unos consejos para no caer en la trampa si somos usuarios de banca por internet:

1) Nuestros bancos JAMÁS nos pedirán que entremos en su portal a través del enlace de un correo
2) Si un mesaje nos pide entrar en nuestra cuenta mediante un enlace, desconfiemos de el automáticamente, para hacer una verificación, abriremos una nueva ventana de nuestro explorador de Internet e iniciaremos sesión como siempre
3) Si nuestro banco se pone en contacto con nosotros por teléfono para realizar cualquier tipo de verificación/operación, pediremos el nombre completo y extensión de la persona que nos llama, finalizaremos la llamada y llamaremos nosotros a nuestro banco al número de teléfono habitual y pediremos que nos pasen con esa persona en esa extensión
4) Por norma general, los correos vienen en un castellano muy deficiente, que parece que lo ha escrito un niño de dos años, contiene palabras mal escritas, errores gramaticales, o palabras que no son de uso en nuestros respectivos paises pero si en otros de habla hispana, aunque como ya he mencionado antes, se están empezando a detectar correos fraudulentos correctamente redactados y sin errores
5) Siempre son en tono dramático, amenazando con lo que más tememos, la cancelación de la cuenta o una vulnerabilidad del sistema que puede llevar a que terceros puedan acceder a nuestra cuenta y dejarla en números rojos.  MENTIRA
6) Si nuestra entidad dispone de un servicio de investigación de fraudes al que podamos remitir el correo sospechoso, se lo enviaremos, asi les facilitamos las cosas para luchar contra este tipo de fraudes.
7) Ante la más mínima sospecha de que nuestra seguridad se ha visto vulnerada, cambiaremos las claves de acceso y firmas electrónicas, y, en caso de no poder hacerlo, nos pondremos en contacto con la entidad correspondiente inmediatamente para notificar el problema.
8 ) Ya se que es muy cómodo usar fechas y nombres de nuestro entorno como contraseñas, pero desde el punto de vista de la seguridad, se desaconseja totalmente, es mejor usar un grupo de cifras y letras al azar aunque tengamos que memorizarlo y sea dificil, si es complicado para nosotros, peor será para el indeseable que quiera quitarnos nuestro dinero.

Estos consejos son aplicables también a nuestras cuentas de Paypal, eBay, ePagado y demás servicios que disponen de nuestros datos y pueden causarnos perjuicio económico o a terceros a través de anuncios fraudulentos (caso de eBay)


Espero que esto sea de utilidad.

[mintaka]

Gracias por recordarlo mac, no creo que pìque, pero no está de más insistir.

Saludos

[Juancaptura_fotones]

Gracias, aunque siempre tenemos las moscas detras de la oreja es bueno recordarlo

[latinquasar]

siempre habrá alguien que pique.

Ya hay muchos bancos que te ponen un mensaje de advertencia en la página principal, por ejemplo, en el caso del BBVA:

Recuerde además, que BBVA nunca le solicitará ni por correo electrónico, ni por teléfono ni por SMS, que informe de sus claves de BBVA net. Estas Claves son secretas y únicamente Vd. debe conocerlas para su utilización exclusiva en la propia BBVA net (www.bbva.es).

Y así en todos lados. En resumen, vuestro banco nunca os pedirá las claves ni por email, ni sms, ni teléfono... que no son tontos, si ven que algo va mal, pues a lo mejor cambian la clave directamente y te la mandan por correo ordinario (pero vamos, que no suele pasar).

[MACysuscanon]

Ya hay muchos bancos que te ponen un mensaje de advertencia en la página principal, por ejemplo, en el caso del BBVA:

Recuerde además, que BBVA nunca le solicitará ni por correo electrónico, ni por teléfono ni por SMS, que informe de sus claves de BBVA net. Estas Claves son secretas y únicamente Vd. debe conocerlas para su utilización exclusiva en la propia BBVA net (www.bbva.es).

Si, exactamente el aviso que todo el mundo pasa sin leer porque es un rollo leerlo   

[latinquasar]

XASTO!!!! 

pero vamos que si los mensajes son cada vez más elaborados es porque la gente ya va descubriendo cada vez antes estos timos.

[Mayo]

gracias por el aviso.

hay otro que anda estos días por ahí, escrito en ingles.

Consiste en que un supuesto familiar lejano sin ningún parentesco murió en un accidente hace casi 5 años, y que el que te manda el correo, te pide que colabores con el para repartiros el dinero antes de que este desaparezca porque no lo pide nadie.

A mi ese, me lo llegaron a mandar 2 veces, y era el mismo tío, pero está claro que por la forma de hablar de los porcentajes, y q primero te lo ingresa... y q después va a "tu país" para que le des la parte q le corresponde...
Seguro que más de uno pica, pero espero q no seamos ninguno de nosotros.

Un saludo.

[latinquasar]

pues a mi todo ese tipo de SPAM me lo filtra el gmail y no lo veo nunca.

[MACysuscanon]

Cachis....!!!! creí que conservaba el primer mensaje de esos que recibí, la verdad es que era para enmarcarlo   decía algo así como:

Amado cliente del Hispano Central Santandero (si, si, SANTANDERO   )

Entramos en contactado con usted por debido a una falla de nuestra sistema de seguro, favor de pinchar en el atado abajo visto para verificando de sus palabra de paso y nombre de uso, de no continuar instruccion dada en este notificacion su cuenta podría mirarse comprometida.....


Amos, que me gustaría saber quién fué el profesor de español del individuo, para darle la medalla al mínimo esfuerzo laboral  

Y luego están los que te notifican que has ganado no se qué premio de la lotería nacional de no se qué pais, pero que para poder completar el pago del premio (generalmente de 7 u 8 cifras en dólares, libras o euros...) debes abonar los correspondientes impuestos por adelantado a una cuenta que si te pones a investigar, resulta que está en la cochinchina.

Y el archiconocidísimo por los usuarios de ebay "Timo del nigeriano" este sólo les llega a los usuarios que ponen a la venta objetos tales como cámras digitales, móviles, reproductores de MP3 etc. etc. en el que un individuo, generalmente residente en EE.UU. Inglaterra o Canadá te ofrece pagar por el artículo un precio superior al que tu has fijado como precio fijo o muy por encima de la puja máxima que hay hasta el momento, peeeero, que no es para el, si no un regalo de cumpleaños para su amadísimo hijo que se ha tenido que quedar en Nigeria mintras el se gana las habichuelas con su duro trabajo en un pais extranjero, si aceptas, recibes un correo de western union (por supuesto, perfectamente falsificado) notificandote que han recibido un pago para ti por la cantidad acordada, si picas, envías el artículo, y cuando vas a cobrar el de western union te dice: "Lo siento, no tenemos constancia de ningún pago a su nombre caballero, seguro que le han enviado el dinero?" entonces te quedas sin dinero, sin artículo y con cara de idiota, dandote de cabezazos contra las paredes por haber sido tan tonto de picar en semejante patochada, por lo que he leido en los foros de ebay, est timo está muy extendido y se cuentan por legiones los incautos que han picado (en nigeria debe haber un chaval que ya tendrá una colección de cámaras, móviles, diskman y demás que vamos....)

[pedialum]

Resulta difícil de creer que caigas en trampas como las susodichas, pero no me sorprende que suceden cosas semejantes si tenemos presentes que han llegado a timar a personas vendiéndote décimos de loteria premiados, vamos que te pueden vender la Luna a precio de saldo y luego a ....reclamar 

[maritxu]

Ufff , yo recibo unos 40 diarios ......Muchas veces la gente no denuncia por verguënza .... por no quedar como Gili*****s , Yo con las que me divierto son con las que te llaman por teléfono para decirte que te ha tocado un premio o te quieren vender algo.......casi acaban llorando de desesperación.

[MACysuscanon]

Y los que llaman ofreciendote la oportunidad de tu vida por que ha salido una nueva promoción de.... ( en este punto cuelgo directamente sin decir ni adiós, asi que nunca sé qué es lo que quieren ofrecerme  ) algunos vuelven a insistir creyendo que se ha cortado la llamada, pero creo que después de cuatro o cinco veces que cuelgo captan el mensaje "Subliminal": "Estoy hasta las narices de televentas, de multipropiedades, de enciclopedias para los hijos que no tengo y que estarán obsoletas cuando los tenga, de viajes-chollo y demás historias para no dormir...." y si no lo pillan todavía, se lo explico muy amablemente pasandole con el encargado de compras de la casa (media hora colgados del teléfono con un CD de música clásica soporífera junto al auricular  ) aún no conozco a ninguno que haya aguantado más de 15 minutos asi 

[MACysuscanon]

Añado otra "joyita" más para la colección: el timo del heredero.

Te mandan un correo explicando que es el gerente de un banco y que al revisar cuentas ha encontrado una que tiene un saldo enorme y pertenece a una persona que murió en un accidente aereo o algo parecido junto a su esposa y demás herederos, y que como marca la política de su banco, si una cuenta no tiene actividad durante "x" tiempo, se cancela la cuenta y los fondos pasan a las arcas del banco, y que para no perder ese dinero hay que hacer un pequeño "chanchullo" de modo que el montante de la cuenta, menos un porcentaje de comisión del banco y otro porcentaje para obras de caridad será para el y para ti a partes iguales.

Copio y pego el texto del mensaje para que os echeis unas risas...

Querido Amigo,

Mi nombre es Hon. Dr. Francisco Rodriguez un Estados Unidence, Yo trabaja con el Organizacion Nacional Unidas (ONU) en Reino Unidos (UK), durante mi averiguaciones yo discubre a un fundo no reclamado pertenente Sr. Morris Thompson (fallecido) un Americano  por Nacionalidad que falleció en un desplome Aereo del vuelo 261 de las linea aéreas de Alaska que se estrelló de Enero el 31 de 2000, incluyendo su esposa y sola hija. Usted leerá más sobre el fallecido en visitar este sitio que consegui; durante mi investigación; REVISA A ESTE PAGINA DE INTERNET CUIDADOSAMENTE USTED SE ACLARA DE CUALQUE DUDA QUE TENDRA AL RESPETO. 

http://www.cnn.com/2000/US/02/01/alaska.airlines.list

Desde el fallecimiento de este nuestro cliente, Yo ha mirado personalmente con interés para encontrar a heredero de este nuestro cliente pero todo ha probado abortivo mientras que nadie ha venido demandar sus fondos de US$15.5M (quince millones y qientos mil dólaresEstados Unidence) cuál ha estado en nuestro boveda por un tiempo muy Largo. En esta nota, decidæshy;a buscar para quién su nombre será utilizado como el siguiente de parentescos como nadie ha venido hasta ahora como su heredero. Y el ética de las actividades bancarias aquæshy; no permite que tal dinero permanezca más de diez años, porque el dinero será regresado a la tesoria del banco como fondo no reclamado y abandonado después de este peræshy;odo.

En la vista de esto consegio su contacto cuando estoy averiguando en internet  sobre un extranjero me que me ayudara en esta gran oportunidad, Para su ayuda le daré 30% de la cantidad total entonces el 10% seria para donar al hogar de ancianos y huelfanos, mientras que el 60% restante estarán para tu y yo. Sobre el recibo de su respuesta, le enviaré por el fax o el correo electronico la copias de vale y comprobante de deposito, que usted  firmará y enviará de nuevo a nuestro banco para permitirnos comenzar a esta transacción. te informas que este transacion es sin trancas y obstruciones que usted no debe entretener ningún miedo pues todas las modalidades para la transferencia de este fondo se han sido concluido.

NOTE:  Yo nececita tu asistancia/apoyo como un socio para que puedemos remmitir a este fundo de total US$15.5M (QUINCE MILLIONES Y MEDIO DOLARES AMERICANA) a un pais seguro donde puedemos envertirlo a un negocio de tu sugerencia, mi parte seria facilitar a este transaciones con todos documentos legales/aprobados desde el ministerios corespondentes y tu parte seria aportar con un cuenta bancario ESCROW en tu nombre aqui para que se puedes transferir el fundo sin la intersepcion de algunas agencia monitoria de fundo y este cuenta moderno te permitiras girar en lineas con tu cuentas existentes en tu pais en-linea desde cualque parte de mundo sin necesidad de viajar.

Te quiero mi buen amigo.

Las risas vienen por el mal castellano del individuo en cuestión, por otro lado, me parece deleznable usar el nombre de alguien muerto realmente para cometer cualquier tipo de estafa, engaño timo o similar 

[javi_cad]

Este me ha llegado dos veces ya en dos días, además la dirección está falsificada.

Dear CitiBusiness customer,

Financial institutions are frequent targets of fraudsters. We have implemented security measures to protect our systems from attack, but increasingly, our customers must also protect themselves.

Our new CitiBusiness Form (CBF) will help you to protect your data from misuse, unauthorized access, loss, alteration or destruction.

You must complete CBF on a regular basis.

Please click on the link below to open CBF:

http://citibusinessonline.da-us.citibank.com/citibusinessonline/CBF.do?CID=14952049511229848434996310733820320516481313305&systemid=224981612

This email has been automatically generated.

[latinquasar]

pues tenéis suerte, vosotros recibís herencias y vuestros bancos mejoran en seguridad, pero a mí nada más que me llegan mails de "enlarge your nosequé"