Una vez que sepa qué buscar, no morderá el anzuelo de un correo electrónico falso de Apple.
Apple es conocida por su seguridad casi impenetrable. Pero ningún sistema es a prueba de fallas. Incluso los dispositivos y usuarios de Apple a veces se convierten en víctimas de piratas informáticos y los iPhones pueden contraer virus. Una de las formas más comunes es a través de una estafa conocida como phishing de ID de Apple. De hecho, el phishing representó alrededor de un tercio de todas las violaciones de datos en 2019, y el 10 por ciento involucró intentos de robar la ID o contraseña de Apple de alguien. Considere estos 18 secretos de personas que nunca son pirateadas.
¿Qué es una estafa de phishing de ID de Apple?
El phishing, un tipo de smishing, es un esquema en el que los piratas informáticos intentan engañarlo para que divulgue información personal, como contraseñas y números de seguro social. Lo logran enviando correos electrónicos, mensajes de texto y otros tipos de mensajes que parecen provenir de una empresa legítima, como Amazon, su banco o su proveedor de correo electrónico. Estos mensajes generalmente tienen un enlace que, cuando se hace clic, lo lleva a un sitio web falsificado, donde sus datos pueden ser robados. Esté atento a estas nueve señales de alerta de que está a punto de caer en un correo electrónico de phishing y aprenda a bloquear correos electrónicos como este para siempre.
En una estafa de phishing de ID de Apple, los piratas informáticos intentan específicamente que renuncies a tu ID y contraseña de Apple. Apple requiere ID de usuario y contraseñas para acceder a los servicios de Apple como App Store, Apple Music, iCloud, iMessage y FaceTime. Dice Russel Kent-Payne, director y cofundador de Certo Software: “Si se configuran correctamente, los iPhone pueden ser bastante seguros, por lo que a veces el phishing es la única opción para los piratas informáticos”.
¿Por qué alguien phishing para su ID de Apple?
Su cuenta de ID de Apple contiene toda su información de contacto, pago y seguridad. Si los piratas informáticos descubren su ID y contraseña, pueden profundizar aún más y obtener información privada para sus propios usos nefastos o para venderla en el mercado negro. “Los delincuentes obtienen acceso a su correo electrónico de iCloud y al historial de compras y alquileres de aplicaciones, música y películas”, dice Chris Hauk, campeón de privacidad del consumidor en Pixel Privacy. También tienen acceso a todos sus documentos, fotos y archivos almacenados en su unidad iCloud. Incluso pueden usar su cuenta para ver sus películas.
De hecho, en 2019, las personas y las empresas perdieron más de $3500 millones en estafas en línea, y el phishing fue el método más común, según el Centro de Quejas de Delitos en Internet (IC3) del FBI. Descubra las cosas que los piratas informáticos pueden hacer con solo su número de teléfono.
¿Cómo funcionan las estafas de ID de Apple?
Los estafadores se han vuelto muy inteligentes y utilizarán cualquier método disponible para llamar su atención e intentar robar su información. Hauk dice que los mensajes de texto y correos electrónicos falsificados son los métodos más comunes. «Son los más fáciles de lograr y no requieren ninguna habilidad de programación real por parte del mal actor».
Pero los estafadores también lo atacarán a través de avisos emergentes del navegador, llamadas telefónicas e incluso invitaciones de calendario. Por lo general, intentan tentarlo para que haga clic en un enlace o llame a un número de teléfono con fines legítimos, pero en realidad intentan robar o hacer que divulgue información personal. A menudo, los estafadores crean una sensación de urgencia, dice Kent-Payne, «para que sus víctimas reaccionen rápidamente al mensaje y sea menos probable que se den cuenta de que es falso». Incluso pueden crear una advertencia de virus de Apple falsa.
¿Cuáles son las principales estafas de phishing de ID de Apple a tener en cuenta?
Los piratas informáticos están continuamente inventando nuevas estafas, pero algunas de las más duraderas incluyen las siguientes:
- Recibo de pedido de ID de Apple: En este tipo de estafa, recibirá un correo electrónico que parece ser de Apple, indicando que su identificación se ha utilizado para realizar una compra, generalmente con un recibo en PDF adjunto como «prueba». El correo electrónico le pedirá que confirme la compra o que envíe el pago. En cualquier caso, normalmente hay enlaces que, si se hace clic, lo llevarán a una página falsa de administración de cuentas de Apple. “Intenta convencerlo para que renuncie a su ID y contraseña de Apple”, dice Hauk.
- Identificación de Apple bloqueada. Esta estafa a menudo funciona en conjunto con la estafa de recibos falsos. Si sigue un correo electrónico falsificado a una página falsa de Apple y luego ingresa su información, es posible que vea una notificación que le indica que su cuenta ha sido bloqueada debido a una actividad sospechosa. Luego, le mostrará un botón de «desbloqueo», que requiere que divulgue información de identificación personal, como su nombre, número de Seguro Social, información de pago y respuestas a preguntas de seguridad comunes. A veces, esta estafa llegará a través de una alerta de iMessage que indica que su ID de Apple ha sido bloqueada porque su ID está a punto de caducar. El mensaje puede pedirle que complete un formulario para desbloquear su cuenta, lo que, por supuesto, les da acceso a los piratas informáticos a información confidencial. Es cierto que las ID de Apple a veces se bloquean si Apple sospecha de actividad fraudulenta, pero se pueden desbloquear con una llamada telefónica que realiza directamente a Apple. Sin embargo, las ID de Apple no caducan, dice Kent-Payne.
- Estafa de soporte de Apple: En esta estafa, por lo general recibe una llamada telefónica (o, a menudo, varias llamadas en menos de una hora) de lo que parece ser el número de teléfono real de soporte de Apple, pero en cambio el número ha sido falsificado. Si responde la llamada, el estafador dice ser de Apple y dice que su cuenta o ID de Apple se ha visto comprometida; para arreglar las cosas por usted, dirán, necesitan su contraseña u otra información confidencial. A veces, en lugar de hablar con usted directamente, los estafadores dejarán un mensaje de voz automático indicándole que llame a un número específico de «Soporte de Apple». Si llama al número, todo suena legítimo, incluidas las actualizaciones que le indican el tiempo de espera previsto. Cuando finalmente te conectes con un humano, te pedirán información comprometedora. Para que conste, Apple nunca lo llamará para notificarle sobre actividades sospechosas. De hecho, Apple no lo llamará por ningún motivo, a menos que solicite una llamada primero. Las estafas telefónicas como estas también se conocen como vishing.
- iPhone bloqueado: Si te golpean con esta estafa, probablemente ya hayas caído en al menos otra estafa de ID de Apple. Si los piratas informáticos ya obtuvieron acceso a su cuenta de iCloud, podrían activar la función «Buscar mi iPhone» y colocar su dispositivo en modo «perdido», que lo bloquea de forma remota. Luego, verá un mensaje emergente en su teléfono que indica que permanecerá bloqueado hasta que pague un rescate.
- Invitación del calendario: Es posible que reciba una invitación de calendario de iCloud con spam para una reunión o evento de un individuo o grupo desconocido, a menudo con promesas de dinero fácil, pornografía o productos farmacéuticos. Lo has adivinado: si haces clic en un enlace o respondes a la invitación de alguna manera, te expones al phishing o, como mínimo, a más spam. Te mostramos cómo detener el spam en el calendario del iPhone.
Cómo detectar estafas de phishing de ID de Apple
Los estafadores son cada vez más sofisticados en el arte de hacer que los correos electrónicos, los mensajes de texto y otras comunicaciones parezcan reales. “Ser capaz de reconocer un ataque es clave para protegerse contra el phishing”, dice Kent-Payne. Esto es lo que debe buscar.
- dirección falsificada. Pase el cursor sobre el nombre del remitente en su bandeja de entrada para ver la dirección de correo electrónico completa. Si el mensaje dice ser de Apple pero la dirección está equivocada por una letra o dos, o peor, es solo un montón de letras y números al azar, probablemente sea un intento de phishing.
- Saludo vago. Las empresas de renombre generalmente se dirigirán a usted por su nombre completo, dice Kent-Payne. Los estafadores usarán algo más genérico, como «querido amigo».
- Faltas de ortografía, errores gramaticales y errores tipográficos obvios. Las empresas de renombre se esfuerzan por asegurarse de que su comunicación sea clara, exacta y precisa.
- Un sentido de urgencia. Las estafas de phishing a menudo crean una falsa sensación de urgencia o se basan en la manipulación emocional para que usted actúe rápidamente.
Cualquier correo electrónico legítimo relacionado con su cuenta de ID de Apple siempre provendrá de [email protected] Además, los correos electrónicos de Apple nunca le pedirán que revele la contraseña de su ID de Apple, el número de Seguro Social, el apellido de soltera de su madre, el número completo de su tarjeta de crédito o el código de seguridad CCV de su tarjeta de crédito o débito.
Además, Apple dice: «Los recibos de compra genuinos, de compras en App Store, iTunes Store, iBooks Store o Apple Music, incluyen su dirección de facturación actual, que es poco probable que tengan los estafadores». También puede consultar su historial de compras desde cualquier dispositivo sin hacer clic en enlaces en correos electrónicos sospechosos.
Cómo protegerse de las estafas de phishing de ID de Apple
La mejor manera de evitar ser víctima de un ataque de phishing es nunca hacer clic en un enlace o archivo adjunto dentro de un correo electrónico, mensaje de texto o ventana emergente a menos que esté 100 por ciento seguro de que el mensaje es real.
Lo mismo ocurre con las llamadas telefónicas. Apple y otras compañías nunca lo llamarán de la nada para hablar sobre la seguridad de su dispositivo. No acepte estas llamadas ni haga clic en los números de teléfono con hipervínculos dentro de los mensajes, y nunca responda una llamada de uno de los códigos de área sospechosos. Si tiene alguna inquietud sobre su dispositivo, llame directamente al número de soporte de Apple al 1-800-275-2273.
Además de ignorar la comunicación no solicitada, Kent-Payne sugiere habilitar la autenticación de dos factores para cualquier cuenta importante, incluida la ID de Apple, el correo electrónico, las redes sociales y la banca. “Esto significa que incluso si un pirata informático descubre su contraseña a través de un ataque de phishing, aún no puede acceder a su cuenta”, dice.
También recomienda usar el filtrado de mensajes de Apple. Esa función separa los mensajes de texto que recibe de personas que no están en sus contactos y los envía a la pestaña «remitentes desconocidos» en su lista de mensajes. Puede activar el filtrado de mensajes en Configuración. Si usa el filtrado junto con una buena aplicación de seguridad, como Truecaller o SpamHound, la aplicación puede alertarlo cuando recibe un mensaje de phishing, dice Kent-Payne.
Además, asegúrese de adherirse a las siguientes prácticas recomendadas:
- Nunca comparta la contraseña de su ID de Apple con nadie, ni siquiera con alguien que diga ser de Apple.
- Mantén tu sistema operativo actualizado a la última versión.
- Mantenga sus navegadores actualizados. También considere usar un navegador como Chrome, que tiene protecciones de phishing integradas.
- Utilice programas antivirus y antimalware en sus dispositivos.
- Siempre verifique la URL de cualquier sitio web donde esté ingresando información confidencial. Siempre debe comenzar con «https» (la «s» significa «seguro»).
- No reutilice la misma contraseña en varios sitios. Eso solo hace que sea más fácil para los piratas informáticos.
¿Qué debe hacer si recibe un intento de phishing de ID de Apple?
En la mayoría de los casos, puede cerrar e ignorar de manera segura el correo electrónico, el mensaje de texto o la ventana emergente, o colgar a la persona que llama. Hagas lo que hagas, no hagas clic en ningún enlace ni proporciones información personal al estafador. Sin embargo, debe informar el intento a las partes correspondientes.
Si recibe un correo electrónico fraudulento, debe reenviarlo a [email protected]. Si recibe una invitación sospechosa de iMessage o calendario, debe tener una opción debajo del mensaje para «Reportar basura». Si la opción no aparece, aún puede bloquear al remitente. Y si recibe una llamada telefónica falsa de soporte técnico, puede informarlo al departamento de policía local y a la Comisión Federal de Comercio.
Y si accidentalmente hace clic en un enlace sospechoso, no entre en pánico. “Siempre y cuando no proporcione ninguna información que pueda solicitarse en una página web enlazada, debería estar bien”, dice Hauk. Si entraras…