¿Por qué tantos correos electrónicos fraudulentos de PayPal recientemente?


Desde el comienzo de marzo de 2020 (o al menos desde el momento en que COVID-19 estaba en pleno apogeo), su blogger de confianza aquí en IPVanish ha sido golpeado personalmente por un aluvión de correos electrónicos fraudulentos de PayPal. El problema aquí es que no he tenido que lidiar con correos electrónicos no deseados en años. Después de trabajar en este espacio durante tanto tiempo, he tomado en serio mi privacidad durante muchos años. He estado usando una VPN, solo comparto mi correo electrónico con servicios de confianza y nunca lo publiqué en línea para lectura pública.

Entonces, ¿qué da? Tengo una idea bastante clara de por qué podría ser así, pero si estás en el mismo barco y no tienes idea de lo que está sucediendo, bueno, sigue leyendo para ver las posibles respuestas.

Correos electrónicos de estafa de PayPal: ¿parte de la ola de estafa de COVID-19?

Probablemente hayas visto las noticias sobre cómo Estafas COVID-19 están aprovechando el miedo y la confusión de las personas. los estafas en línea más comunes parece implicar hacerse pasar por organizaciones de salud o gubernamentales. Ya sea para prometer dinero o actualizaciones sobre las regulaciones de COVID-19, no ha habido escasez de formas en que los estafadores han tratado de sacar provecho de la pandemia.

Estos correos electrónicos fraudulentos de PayPal parecen haber comenzado aproximadamente al mismo tiempo, por lo que probablemente tenga algo que ver con eso. Sin embargo, la mayoría de ellos están en el siguiente formato:

Como puedes ver, estimado cliente, gran parte del spam se aplica a la táctica de miedo estándar. Su cuenta ha sido bloqueada "debido a la inactividad", por lo que PayPal de repente necesita parte de su información para desbloquearla. Los correos electrónicos provienen de "service@paypal.com", por lo que debe ser legítimo, ¿verdad? Bueno, hay varios problemas con esto:

  • PayPal solo se refiere a usted por su nombre completo (el que proporcionó cuando creó su cuenta). Por lo tanto, nada de este negocio "Estimado cliente".
  • PayPal lo hará NUNCA pida su información. Ya ha proporcionado mucha información cuando creó su cuenta, por lo que tienen todo lo que necesitan.
  • Si intenta abrir uno de estos correos electrónicos, verá que están plagados de errores gramaticales y el formato está por todas partes. De hecho, puedes ver en las vistas previas que mi cuenta ha sido "temporalmente limitada !!" No es sospechoso en absoluto.

ADVERTENCIA: nunca abra correos electrónicos no deseados

Solía ​​ser que tu dispositivo podría infectarse con solo mirar un correo no deseado, por eso tiendo a mantener un bloqueador de guiones (uMatrix) corriendo, uno de nuestras herramientas favoritas Aquí en IPVanish. Hoy en día, solo puede suceder realmente si abre archivos adjuntos de correo electrónico sospechosos, pero ¿por qué arriesgarse? (Pro-tip: simplemente no lo hagas).

En cualquier caso, ¿son estos correos electrónicos fraudulentos de PayPal realmente parte de la misma ola, o es solo una coincidencia? Hay otro probable culpable en la siguiente sección.

Su correo electrónico se ha filtrado en alguna parte

Puede averiguar fácilmente si su cuenta ha sido parte de un fuga de datos importantes, como revela la violación de Yahoo de 2017 o más reciente fuga de Marriott. Tampoco es necesario pagar por ello, una rareza en la era de los datos. El servicio, "¿He sido Pwned?", Fue creado por el galardonado experto en seguridad web y actual Director Regional de Microsoft, Troy Hunt.

¿He sido Pwned? compara su dirección de correo electrónico con una base de datos masiva de información filtrada relacionada con la violación, y le dice de qué fuga fue parte. Puedes leer más sobre esto en su sección de preguntas frecuentes. También tienen un servicio hermano llamado Contraseñas Pwned para verificar si alguna de sus contraseñas ha estado involucrada en una violación. De esta manera, sabrá que no debe usarlos en ninguna de sus cuentas. Ah, y que deberías inmediatamente cambiar esas contraseñas.

Prueba nuestro generador de contraseñas para crear contraseñas seguras y aleatorias que son prácticamente imposibles de descifrar por medios normales. Obviamente, nunca guarde sus contraseñas creadas en algún lugar donde puedan ser robadas, como un archivo de texto en su dispositivo o una nota adhesiva en el escritorio de su oficina. Te sorprendería cuántas personas lo hacen. (Ver también: 10 Pases falsos de seguridad de contraseña que probablemente esté haciendo)

¿Demasiado spam? Cambiar proveedores

Puede ser un dolor real, pero no te permitas ser flojo con respecto a la seguridad de tu correo electrónico, especialmente si tu cuenta ha estado involucrada en una violación. ¿Todavía siendo bombardeado con spam? Es hora de hacer un cambio. Cree un cronograma para cambiar los proveedores de correo electrónico en todas sus cuentas, para que no se sienta abrumado. Por ejemplo, cambie su proveedor en sus únicas cuentas esenciales (banca, seguro, celular, etc.) un día, luego trate con sus cuentas no esenciales en el transcurso de la semana.

De esta manera, está 100% seguro de que los correos electrónicos fraudulentos de PayPal no son reales, por muy convincentes que parezcan. ¿No estás seguro de dónde mirar? Aquí están algunas proveedores de correo electrónico seguro Puedes echarle un vistazo.

Personalmente, voy a comenzar a cambiar mis cuentas a Tutanota. Mantengo mi bandeja de entrada limpia y no recibo grandes archivos adjuntos de los servicios a los que estoy suscrito, por lo que su opción gratuita debería ser suficiente. Otro servicio gratuito en nuestra lista es Buzón de correo. Es genial si solo quieres una dirección de correo electrónico desechable.

Tutanota también fue incluido en La mejor guía de privacidad de ProPrivacy por su cifrado de extremo a extremo y facilidad de uso. Pero si trabaja con archivos confidenciales y está buscando algo más fuerte, consulte su sección sobre cómo usar PGP (Pretty Good Privacy) con un cliente de correo electrónico dedicado.

No se limite a la seguridad del correo electrónico tampoco. Su guía tiene mucha información buena sobre cómo mantener todos sus datos seguros, lo cual es casi obligatorio cuando los correos electrónicos fraudulentos de PayPal y otras travesuras de Internet están circulando.